Добрый день, сегодня в 8 утра получил письмо от заказчика, запустил вложенный файл, в результате зашифровали дохрена нужных файлов. Помогите пожалуйста расшифровать, пожалуйста.
Последний раз редактировалось Sunflower82; 29.06.2015 в 22:09.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sunflower82, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Да, извините, утром был чуть неуравновешен. И ещё по работе все звонили. Письмо сохранилось, но я отвечал на него и письма на адрес, с которого пришло письмо вирусом не доставляются. У меня реально недавно был контракт по ул. Правды, 24. Вот письмо:
"Добрый день.
Последний выставленный счет оплатить не можем, так как имеются расхождения за май.
Высылаем Вам акт сверки взаиморасчетов за прошлый месяц. Сообщите, как проверите.
Если сойдется, то готовы оплатить последний счет на уже на этой неделе.
Акт за 05.2015 прикрепляем ссылкой [скрыто]
С уважением,
Перцева Татьяна
Главный бухгалтер
Компании Рестоснаб
Офис: Москва, ул.Правды, дом 24, кор 1, 117-118 каб.
Склады: Моск.обл. Одинцовский район
Тел\факс +7 495 792 35 18
Телефон +7 906 762 77 77"
Письмо с адреса: Перцева Татьяна <[email protected]> (Компания Рестоснаб)
Логи прикрепляю, извините, торопился утром, не разобрался. Система у меня 64-разрядная. Сейчас прикреплю файл AVZ.
Прикрепил архив AVZ к первому сообщению в теме. Помогите пожалуйста. Извините, что не сразу всё сделал.
Последний раз редактировалось mike 1; 30.06.2015 в 00:43.
Архив до сих пор лежит по ссылке в тексте письма: [скрыто] Почему-то не получается прикрепить его в сообщение.
В папке C:\Program Files (x86)\- сейчас папка "отдел финансовых расследований", в которой в свою очередь скрытая папка "ufr_reports", а в ней файл "report_29-06-2015_08-07-05-B2ABC67A713A9170AB2B7BE0F74B6080-NLPP"
Последний раз редактировалось mike 1; 30.06.2015 в 00:42.
На самом компе именно тот архив я кажется стёр. Но перед отправкой предыдущего сообщения скачал его ещё раз. Сейчас постараюсь прикрепить. Но не получается прикрепить, пишут превышен лимит форума. Скинул Майку на почту и на файлообменник: [скрыто].
- - - - -Добавлено - - - - -
Да, и всё-тки не бывает такого, что минуту назад я качал файл, а теперь он не доступен. Правда вот при клике на ссылку в одресной строке браузера отображается athomemillington.com/proverka_2015.zip
- - - - -Добавлено - - - - -
Доброе утро! В итоге какая-то маленькая часть файлов открывается. Притом даже с рабочего стола некоторые файлы открываются. Наверное у 90% файлов изменено название, расширение и они зашифрованы. Некоторые файлы изменены и зашифрованы, но название и расширение сохранены. Принцип почему до некоторых файлов вирус не успел добраться, я не понял. То есть встречается такое, что файлы в одной папке с одним и тем же расширением, называющиеся примерно одинаково - три зашифрованы (но название и расширение прежнее), а один не тронут. Помогите ещё советом: вирус явно направлен на бухгалтеров и прочих ИП-шников (как я), у кого есть чем поживиться, т.е. в письме пишут про акты сверки, счета и пр. Могу ли я зайти в клиент-банк с этого компа? Или лучше оставить его до того времени, когда кто-то поможет дешифратором, а потом... сжечь и развеять пепел над Северным ледовитым океаном?
Последний раз редактировалось thyrex; 29.06.2015 в 23:19.