С утра на сервере ждал сюрприз в виде зашифрованных баз с расширением .rypto и сообщения "
Внимание!
Некоторые Ваши личные и рабочие файлы теперь зашифрованы - это факт. Не волнуйтесь и не паникуйте, уверяем, что восстановить файлы - пара пустяков, нужно лишь следовать нашим советам. НЕ РЕКОМЕНДУЕТСЯ:
Проверять компьютер антивирусом
Переустанавливать операционную систему
Пытаться восстановить данные самостоятельно
Все вышеперечисленные действия - бесполезная трата времени и сил, а так же реальный риск потерять свои данные навсегда. ЧТО СЛЕДУЕТ СДЕЛАТЬ:
Оставить все файлы как есть
Отключить антивирус, так как он может случайно удалить дешифратор файлов, который мы Вам пришлём
Как можно скорее связаться с нами для покупки пароля расшифровки
В письме добавьте нижеприведённый секретный код, целиком скопированный из этого файла, либо прикрепите к письму текстовый файл "secret_code.txt", который можно найти в каждой папке с зашифрованными файлами
Дополнительные инструкции по оплате и расшифровке Вы получите в ответном письме
Ваш секретный код : FpTovEOAlWQRWAOwKwr5R8KeKxFnmpSYSWjEbR5G+nrGFAf9Ef 0Ig3xEk4/pEYPYDk7HZzJ/J9KnQ8d1JgrsIjV0miLItYPslx3jJvB0Qc+9mVv6cbt965Ig3i 9iFpSm2DR00YoPt9fO4eMYNOwbSKuelaGSMc3c7By3fyUyGzY= В качестве доказательства нашей честности мы платно расшифруем любые 2 файла, которые Вы можете прикрепить в письме. Стоимость расшифровки файлов составляет 50 долларов США.
Сделайте первый шаг и всё будет хорошо. До скорого."
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Владимир Анатольевич, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Здравствуйте.антивирусом ничего не удаляли,карантин DrWeb пустой. В архиве "desktop" файл "cipher7", предположительно вирус , т.к. дата создания за день до вирусной атаки и на него указал uvs.
Последний раз редактировалось mike 1; 17.11.2014 в 12:34.
Причина: Карантин в теме
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Вот что ответили из Dr.Web
"Вопрос возможности расшифровки файлов, зашифрованных этим типом энкодера (Trojan.Encoder.814) сейчас изучается аналитиками лаборатории. Не сказать, чтобы вообще без шансов, но вряд ли чего выйдет. Увы. В этом энкодере есть ошибка в реализации алгоритма шифрования. В результате вряд ли даже и сами авторы/хозяева этой поделки в состоянии что-либо расшифровать после неё."
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: