Показано с 1 по 7 из 7.

Шифровальщик зашифровал файлы .doc .xls .jpg и файлы архивов добавив к расширению .aga (заявка № 199577)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2016
    Адрес
    Zaslauje
    Сообщений
    3
    Вес репутации
    6

    Шифровальщик зашифровал файлы .doc .xls .jpg и файлы архивов добавив к расширению .aga

    Помогите пожалуйста!
    Шифровальщик зашифровал файлы .doc .xls .jpg и файлы архивов добавив к расширению .aga

    В каждой папке, где имеются такие файлы появился файл Instructionaga.txt со следующим содержимым:

    Для разблокировки Ваших файлов
    напишите: odododo@ro.ru

    http://ifolder.su/44930452 - doc
    http://ifolder.su/44930454 - xls
    http://ifolder.su/44930455 - jpg
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,455
    Вес репутации
    341
    Уважаемый(ая) MDz, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,223
    Вес репутации
    3015
    Что запускали перед появлением этого?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    14.04.2016
    Адрес
    Zaslauje
    Сообщений
    3
    Вес репутации
    6
    Выяснить это у пользователей к сожалению не удалось..... Есть подозрение, что сохраняли из почты файлы отсканированных изображений, если верить на слово.....

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,223
    Вес репутации
    3015
    Жаль, что не удастся раздобыть тушку.

    Проверяйте ЛС
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    14.04.2016
    Адрес
    Zaslauje
    Сообщений
    3
    Вес репутации
    6
    Добры дзень!!! Не могу выразить восхищение и огромную благодарность в Ваш адрес! С раннего утра и до вечера работал с Вашей утилитой и любезно предоставленным ключом полного функционала. С утра поторопился и взял не тот Ресторер. После его работы файлы изображений, pdf, и файлы архивов не открывались, но в то же время xls и doc восстановились без проблем! Затем использовал другой Ресторер by Thyrex - и - восстановились - и файлы изображений и pdf !!! Огромное спасибо лично thyrex за оперативный ответ и предоставленный функционал!

    - - - - -Добавлено - - - - -

    Для статистики - всего было зашифровано 22523 файлов в 933 директориях. Первый файл - c:\Documents and Settings\All Users\DRM\watools\Images\glossyHeaderSelected.png. aga - в 10:07 . Последний файл - пользовательская gif-ка на диске D - в 12:49. В этот период - судорожно запускались утилиты - от AVZ, Hijack до Malwarebytes Anti-Malware ... Что конкретно остановило распространение шифровальщика - неизвестно.... Отсюда вопрос - как уберечься от подобного в дальнейшем? Как быть уверенным, что вчерашняя опасность позади? Почему ESET Nod не среагировал? ************ И еще раз - огромная благодарность за помощь!

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,223
    Вес репутации
    3015
    Цитата Сообщение от MDz Посмотреть сообщение
    Отсюда вопрос - как уберечься от подобного в дальнейшем?
    Не запускать непонятно что из сомнительных источников или сомнительных вложений к письму
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 31.10.2014, 00:57
  2. Ответов: 8
    Последнее сообщение: 16.04.2014, 01:07
  3. Ответов: 7
    Последнее сообщение: 25.03.2014, 20:25
  4. Ответов: 6
    Последнее сообщение: 05.06.2013, 10:26
  5. Ответов: 1
    Последнее сообщение: 03.06.2013, 02:04

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00583 seconds with 17 queries