Показано с 1 по 8 из 8.

Шифровальщик Trojan-Ransom.Win32.Cryakl.bo кажется (заявка № 169535)

  1. #1
    Junior Member Репутация
    Регистрация
    27.10.2014
    Сообщений
    4
    Вес репутации
    35

    Шифровальщик Trojan-Ransom.Win32.Cryakl.bo кажется

    Скачали письмо якобы от арбитражного суда [email protected], скачался шифровальщик который поменял все доковские, изображения в шифрованные файлы вида Целевые значения критериев доступности и качества медицинской помощи.doc.id-{SSTUVWWXXYZABBBCDDEFFFGHHIJJJKLMMNOO-22.10.2014 14@11@429078276}[email protected]@aol.com-ver-5.0.0.0


    прошу помощи у вашего портала с лечением этого вируса. Есть ли надежда что можно будет дешифровать эти файлы?
    Вложения Вложения
    Последний раз редактировалось dardaev; 27.10.2014 в 07:47. Причина: добавил

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) dardaev, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    27.10.2014
    Сообщений
    4
    Вес репутации
    35

    Доброго времени суток, отправляю запрошенные логи

    надеюсь что поможете)
    Вложения Вложения
    • Тип файла: txt info.txt (36.5 Кб, 1 просмотров)
    • Тип файла: txt log.txt (59.1 Кб, 1 просмотров)

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что в папках?
    C:\Program Files (x86)\info
    C:\Program Files (x86)\Adobe Flash Player
    C:\Program Files (x86)\Арбитражный суд
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    27.10.2014
    Сообщений
    4
    Вес репутации
    35
    C:\Program Files (x86)\info\oops.txt

    внутри текст

    === ФАЙЛЫ ЗАШИФРОВАНЫ!!! ===
    Внимание! Ватник начал подозревать, что Вы не патриот России, и зашифровал все самые важные файлы, в том числе и офисные. Но не спешите рвать волосы на голове, ведь всё можно исправить! Заплатите в казну ватника определенную сумму денег, после чего он вернет Ваши файлы! Для того, чтобы связаться с ватником, Вам необходимо написать на основную почту, указанную ниже, приложив к письму 1-2 зашифрованных файла. Не стоит писать много раз подряд, достаточно отметиться, отправив письмо один раз, в течение суток я отвечу. Но если я Вам не отвечу в течение суток, значит что-то пошло не так. Для этого у нас есть запасная почта, на нее стоит писать только в том случае, если с основной нету ответа даже в течение суток. Но помните, если Вы не отпишите ни на основную, ни на запасную почту в течение 48 часов, то Ваш ключ расшифровки удаляется без возможности восстановления! Итак, вот две почты:


    === ОСНОВНАЯ ПОЧТА (СНАЧАЛА ПИСАТЬ СЮДА) ===
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    === ОСНОВНАЯ ПОЧТА (СНАЧАЛА ПИСАТЬ СЮДА) ===


    === ЗАПАСНАЯ ПОЧТА (если через 24 часа нет ответа с основной) ===
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    === ЗАПАСНАЯ ПОЧТА (если через 24 часа нет ответа с основной) ===


    * - нужно обязательно приложить 1-2 зашифрованных файла на проверку. Если Вам отказывают в пробной расшифровке, то это означает, что наши почты ВЗЛОМАНЫ И ПЛАТИТЬ КАТЕГОРИЧЕСКИ ЗАПРЕЩЕНО!!! Разговор об оплате необходимо заводить только после того, как Вам вернут Ваши проверочные файлы в расшифрованном виде, иначе Вас попросто обманут забрав деньги, но не отдав дешифратор.
    Скрыть

    C:\Program Files (x86)\Adobe Flash Player

    player.txt

    {SSTUVWWXXYZABBBCDDEFFFGHHIJJJKLMMNOO-22.10.2014 14@11@429078276}
    9163454751465548606044665492
    Скрыть

    desktop - скрин который отображается на рабочем столе

    C:\Program Files (x86)\Арбитражный суд\Приложение Арбитражного суда
    внутри исполняемый файл oops.exe (кажется тело вируса)

  8. #7
    Junior Member Репутация
    Регистрация
    27.10.2014
    Сообщений
    4
    Вес репутации
    35
    написал ответ но почему то написано после просмотра модератора

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удаляйте все эти папки.

    С расшифровкой не поможем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Шифровальщик Trojan-Ransom.Win32.Cryakl.bo
    От karamazter в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 22.10.2014, 18:44
  2. Ответов: 9
    Последнее сообщение: 30.09.2014, 21:49
  3. Ответов: 11
    Последнее сообщение: 30.09.2014, 01:13
  4. Шифровальщик Trojan-Ransom.Win32.Cryakl.ae ver-4.0.0.0.cbf
    От DiggMih в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 06.08.2014, 16:30
  5. шифровальщик от [email protected] [Trojan-Ransom.Win32.Cryakl.t ]
    От Constantin3010 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 13.07.2014, 11:43

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00115 seconds with 20 queries