Показано с 1 по 9 из 9.

Вирус шифровальщик с расширением *.CRCR (заявка № 175523)

  1. #1
    Priority Member(+1) Репутация
    Регистрация
    21.01.2015
    Сообщений
    6
    Вес репутации
    34

    Вирус шифровальщик с расширением *.CRCR

    Доброго дня. Пользователи поймали на сервер вирус шифровальщик. Каким образом это у них получилось неизвестно, все как всегда ничего не знают. В кукисах остались данные от входа в соцсеть в контакте и вконтактегейт. Больше ничего. На сервере установлена winserver 2003 enterprise edition sp1. Антивирус symantec. Была проведена проверка dr.web cureit в безопасном режиме, найдено и удалено несколько троянов. Зашифрованы файлы с расширением rar, dat, mdb, ldb, mp3. При входе в систему от имени администратора, открывается текстовый документ, следующего содержания:
    СПЕШИМ ВАС ПОРАДОВАТЬ !!!


    ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ, ТАК УЖ ВЫШЛО.
    ПОПЫТОК ВВОДА ПАРОЛЯ - 5. НЕ УСЛОЖНЯЙТЕ
    СВОЕ И БЕЗ ТОГО НЕПРОСТОЕ ПОЛОЖЕНИЕ.
    СРАЗУ ЖЕ ПИШИТЕ СЮДА:


    [email protected]


    И ТАМ ВАМ ПОМОГУТ ХОРОШИЕ ДЯДИ ЗА СКРОМНОЕ
    ВОЗНАГРАЖДЕНИЕ.

    Про то что услуга по восстановлению платная я знаю, и если вы убедитесь что дешифровать файлы возможно, то я готов оплатить ваши труды.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) yshel, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Логи в порядке

    Цитата Сообщение от yshel Посмотреть сообщение
    если вы убедитесь что дешифровать файлы возможно, то я готов
    Пришлите зашифрованный файл, а лучше несколько небольшого размера
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Priority Member(+1) Репутация
    Регистрация
    21.01.2015
    Сообщений
    6
    Вес репутации
    34
    Цитата Сообщение от thyrex Посмотреть сообщение
    Логи в порядке

    Пришлите зашифрованный файл, а лучше несколько небольшого размера

    Вот файлы:

    https://yadi.sk/d/5IOzaoGeeEaxo

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Присланные файлы расшифровались. У нас с 1 ноября 2014 года расшифровка файлов идет отдельной услугой. Подробней здесь http://virusinfo.info/content.php?r=639-decoding
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Priority Member(+1) Репутация
    Регистрация
    21.01.2015
    Сообщений
    6
    Вес репутации
    34
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Присланные файлы расшифровались. У нас с 1 ноября 2014 года расшифровка файлов идет отдельной услугой. Подробней здесь http://virusinfo.info/content.php?r=639-decoding
    Я знаю об этом, у меня оплата не проходила. Теперь пройдет? Я буду оплачивать с карты VISA Сбербанк.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Вы можете оплатить любым из способов по ссылке
    После оплаты сообщите все данные об оплате Администратору, чтобы Вас могли перевести в другую группу
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Priority Member(+1) Репутация
    Регистрация
    21.01.2015
    Сообщений
    6
    Вес репутации
    34
    Цитата Сообщение от thyrex Посмотреть сообщение
    Вы можете оплатить любым из способов по ссылке
    После оплаты сообщите все данные об оплате Администратору, чтобы Вас могли перевести в другую группу
    Оплатил, администратору отписал, в сообщение вложил ссылку на квитанцию в PDF.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Создайте новую тему в этом http://virusinfo.info/forumdisplay.php?f=204 разделе.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. Шифровальщик (*.CRCR) [email protected]
    От Марат Кенжебулатов в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 20.01.2015, 14:07
  2. Шифровальщик CRYPTED! (.CRCR)
    От Максим Бронников в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 19.01.2015, 19:15
  3. Новый шифровальщик имя_файла.???.CRCR [email protected]
    От Мишка Абрамов в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 16.01.2015, 09:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00044 seconds with 20 queries