Здравствуйте!
Вчера обнаружил данную проблему – большое количество файлов зашифровано, в корнях лежит по 10 README-файлов со следующим содержанием:
"
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
0F9F75A1B34F2E8EF7F7|41|2|14
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
0F9F75A1B34F2E8EF7F7|41|2|14
to e-mail address [email protected] or [email protected] .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
"
Вирус поймал скорее всего на одном из torrent-трекеров, в виде утилиты для скачивания. Когда – не знаю, натворить он успел довольно много, перекодировал даже некоторые весьма объемные видеофайлы.
На момент заражения временно был отключен Microsoft Security Essentials. После обнаружения проблемы выполнил проверку свежим CureIt (нашел и вылечил 2 угрозы), затем Malwarebytes (нашел и вылечил 16 угроз), затем CureIt в обычном и в безопасном режиме ничего не нашел. После чего в соответствии с инструкцией на форуме сделал логи. (Правда, почему-то лога virusinfo_syscure.zip нигде не обнаружил.)
Пожалуйста, просьба по возможности помочь, информация зашифрована важная, желания поощрять мошенников и стимулировать такой вид заработка – никакого (запрашивают 5000 руб.).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Densir, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Я хочу кое-что посмотреть удаленно на этом компьютере. Скачайте TeamViewer, запустите и скиньте мне на почту id и пароль, которая сгенерировала программа.
Примечание: Я на форуме не всегда бываю. См. график работы консультантов.