Юрист открыла письмо от якобы "Арбитражного суда РФ", и активировала зловреда. Были зашифрованы все офисные файлы, картинки, *.dbf, архивные *.ace. Рабочий стол заменился картинкой с обращением автора вируса, ярлычки всех вышеуказанных файлов тоже были заменены, а в имена добавлены *.id-{VXZAEEGIIKMNOPRSTVVXZABCEFGIJKMNOPRS-24.10.2014 14@18@218235501}[email protected]. Автор заразы для решения проблемы просит обратиться по эл.адресам 1) [email protected] и 2)[email protected]. Необходимо выслать пару зашифрованных файлов для проверки и возможности дешифровать злоумышленником. На компе установлен KES 10. Пользователь сразу удалил входящее письмо и запустил полную проверку компьютера антивирусом. Был найден и удален (помещен в резервное хранилище) вирус Trojan-Ransom.Win32.Cryakl.bo. Он находился в исполняемом файле codec.exe по пути C:/Program Files (x86)/Adobe Flash Player. На указанный эл. адрес были высланы два word'овских файла для проверки и дешифровки. Через сутки был получен один файл (документ) полностью дешифрованный. Пока предложений о сумме выкупа дешифратора не поступало. Для анализа прикрепляю соответствующие скрипты. Заранее благодарю за помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Zoha, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ответить с цитированием
