Показано с 1 по 15 из 15.

Вирус шифровальщик с раширением UslJ6m (заявка № 199612)

  1. #1
    Junior Member Репутация
    Регистрация
    15.04.2016
    Сообщений
    9
    Вес репутации
    7

    Thumbs up Вирус шифровальщик с раширением UslJ6m

    В компьютере появились файлы с расширением Файл "UslJ6m" (.UslJ6m). В каждой папке было сообщение:
    Здравствуйте. Ваши файлы зашифрованы! Для того, чтобы расшифровать файлы вам необходимо написать на емейл: unblocked@email.su или unblocked@tuta.io
    В письме вам необходимо сообщить нам вашу страну проживания и ваш ID.
    Услуги по расшифровке платные. Стоимость составляет 10$. Просьба не писать, если вы не собираетесь оплачивать.
    На проверку вы можете прислать нам 2-3 небольших зашифрованных файла (до 3 мегабайт каждый) и мы их расшифруем совершенно бесплатно.
    Помогите, пожалуйста расшифровать файлы
    Вложения Вложения
    • Тип файла: rar files.rar (254.2 Кб, 3 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) enetto, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    15.04.2016
    Сообщений
    9
    Вес репутации
    7
    файлики
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Что запускали перед появлением шифрования?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    15.04.2016
    Сообщений
    9
    Вес репутации
    7
    Позарился на ProfPDF Information Manager вот тут скачал
    http://zsitelechany.ru/log/forumdisp...hread=1064.php
    понадеялся на 10 касперского, но увы

    все происходит на работе

    в общем положение полный аут

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Чтобы скачать, там нужна регистрация. Неужели не сохранилась скачанная программа?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    15.04.2016
    Сообщений
    9
    Вес репутации
    7
    Боязно было, но скачал снова и выложил http://rghost.ru/6hz9PYJxz
    При распаковки запускался плагин явы, долго запускал установку .
    Результат Вы уже знаете.

    - - - - -Добавлено - - - - -

    может быть еще выложить зашифрованный и исходный файл????
    у меня завалялся

  9. #8
    Junior Member Репутация
    Регистрация
    15.04.2016
    Сообщений
    9
    Вес репутации
    7
    Добрался до работы, запаковал гадость http://rghost.ru/7sZ4XfyNg

    В ожидании приговора.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Если будет время, сегодня гляну
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    15.04.2016
    Сообщений
    9
    Вес репутации
    7
    Спасибо Вам thyrex.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Этот файл, конечно, шифратор, но шифрует с совершенно иным расширением - n1wLp0

    А во втором архиве возможно и он, но там в js-файле рядом с архивом klmn.exe еще спрятан пароль. А файл Вы не прислали
    Последний раз редактировалось thyrex; 20.04.2016 в 18:28.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    15.04.2016
    Сообщений
    9
    Вес репутации
    7
    1. Никак не получается повторить эксперимент дома.
    Остановка на запросе пароля, на работе как-то прошло (((( Но пароля у меня точно не было.
    Даже и не знаю, что придумать.
    Может поможет присылка зашифрованного и чистого файла (они в почтовом архиве и не зашифровались)????

    2. И еще один момент - зашифрованные rar файлы вроде открываются с ошибкой, но содержимое видно + какая-то крякозябра.

    3. Плюс нашел файлик который испарился после работы шифратора. Прилагаю.
    Вложения Вложения
    • Тип файла: rar (1).rar (740 байт, 1 просмотров)
    Последний раз редактировалось enetto; 20.04.2016 в 22:22.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Проверяйте ЛС
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. Это понравилось:


  16. #14
    Junior Member Репутация
    Регистрация
    15.04.2016
    Сообщений
    9
    Вес репутации
    7
    Право очень, очень замечательно и результативно.
    Время потраченное на расшифровку, приятно вдвойне,так как есть результат.
    Остался всем доволен.
    Большущее спасибо группе энтузиастов и отдельно thyrex

  17. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) enetto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 18
      Последнее сообщение: 11.02.2016, 22:37
    2. Вирус-шифровальщик с раширением .just
      От anasdavl в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.06.2014, 22:51
    3. Зашифровались файлы с раширением EBF
      От singut в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.10.2012, 14:15
    4. Ответов: 35
      Последнее сообщение: 11.10.2010, 00:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01269 seconds with 17 queries