Добрый день! ПО неосторожности открыл .doc файл с почты и обнаружил, что все файлы на компьютере приобрели расширение better_call_saul
Сообщение в файлах имеет такой вид:
"Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
1E0189D5402FF5FFF469|0
на электронный адрес [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях."
Логи прикрепляю. Буду очень благодарен за помощь Так как компьютер рабочий и тут много важной инфы
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Валентин23, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.45
Обновите базы и переделайте логи.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Валентин23, без приватного ключа, который есть только у злоумышленников расшифровать невозможно.
P.S. Если у Вас есть лицензия на продукты Лаборатории Касперского, то можете попробовать создать запрос на помощь по расшифровки данных. Но опять же гарантий не каких нет, так как в большенстве случаев расшифровка данных невозможна.
Уточните Вам знаком каталог?
Код:
C:\Users\EL\AppData\Roaming\HaoZip
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Валентин23, без приватного ключа, который есть только у злоумышленников расшифровать невозможно.
P.S. Если у Вас есть лицензия на продукты Лаборатории Касперского, то можете попробовать создать запрос на помощь по расшифровки данных. Но опять же гарантий не каких нет, так как в большенстве случаев расшифровка данных невозможна.
Уточните Вам знаком каталог?
Код:
C:\Users\EL\AppData\Roaming\HaoZip
Да, похоже знаком, это архиватор, который сотрудник устанавливал после переустановки системы... раньше я с ним не встречался
Наверное придётся смириться и переустанавливать систему с форматированием жестких, о данных придётся забыть. Платить не хочу. Личныхьфайлов на рабочем компе не было
Да, похоже знаком, это архиватор, который сотрудник устанавливал после переустановки системы... раньше я с ним не встречался
Наверное придётся смириться и переустанавливать систему с форматированием жестких, о данных придётся забыть. Платить не хочу. Личныхьфайлов на рабочем компе не было
Да похоже на архиватор, интересовал вопрос если сами ставили.
Вам в любом случае рекомендую сделайте резервную копию всех файлов, время не стоит возможно в ближайщем будущем получиться Вам помочь расшифровать файлы.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вам в любом случае рекомендую сделайте резервную копию всех файлов, время не стоит возможно в ближайщем будущем получиться Вам помочь расшифровать файлы.
Проверил файл, вирусов нет (везде зеленые галочки). Ещё вопрос стоит ли переживать о некоторых файлах, в которых были пароли И так далее. Или же это просто шифровщик, и не более?
Проверил файл, вирусов нет (везде зеленые галочки). Ещё вопрос стоит ли переживать о некоторых файлах, в которых были пароли И так далее. Или же это просто шифровщик, и не более?
Ещё раз спасибо за помощь
К сожалению код шифровальщика может быть разный, однозначно ответить на вопрос не могу.
В любом случае после заражения, рекомендуется по возможности сменить пароли.
P.S. В случае явного заражения типом зловреда например Trojan.Win32.*, мы отписываем, что следует сменить все пароли.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center