Вирус шифровальщик зашифровал файлы с расширением da_vinci_code [=D7=E8=F1=F2=EE]
Здравствуйте!
По почте пришло письмо с вложением, при открытии которого все файлы на ПК стали зашифроваными с расширением da_vinci_code.
Письмо было с таким содержанием:
*** *** *** -Северо-Западный ФО, Коми, Воркута
Бухгалтер <[email protected]> ?Кому: ***@mail.ru
Сегодня, 10:04?1 файл.
Добрый день.
Прошу перепроверить и вернуть назад!!!
Отправляю Вам все одним файлом
акт сверки, перечень работ, счет фактура
Спасибо, жду резутата.
________
This message has been processed by ESET NOD32 Antivirus http://www.eset.com Все файлы проверены, вирусов нет
1 файл
5447500677.gz3 КБ
Создались 10 текстовых файлов README.txt с текстом:
На моем компьютере зашифровались все документы и сменилось расширение файлов на da_vinci_code.
На Диске С появились текстовые файлы REAMDE.txt с таким содержанием:
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
31D8A093165B64C02E3C|0
на электронный адрес [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
воспользуйтесь формой обратной связи. Это можно сделать двумя способами:
1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/...d-easy.html.en
В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/
и нажмите Enter. Загрузится страница с формой обратной связи.
2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) mefizZZz, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect