Показано с 1 по 14 из 14.

Вирус зашифровал файлы (заявка № 202739)

  1. #1
    Junior Member Репутация
    Регистрация
    03.08.2016
    Сообщений
    7
    Вес репутации
    5

    Вирус зашифровал файлы

    Доброго времени суток! На работе словили шифровальщик. Антивирусники не видят его, (Др.Веб, Касперский). Ссылка на архив с самим шифровальщиком и зашифрованными файлами. удалено.

    Связывался по e-mail с авторами сего шедевра, просят 200$ в Биткоинах.
    Текст письма:
    Вторник, 2 августа 2016, 14:08 +07:00 от "team file" <recovery1@writeme.com>:
    Для гарантии,можете прислать тест файл .1-2 мб(в архив упакуйте два файла , один с длинным именем ,другой его близнец но без хвоста.)
    Стоимость восстановления 200$
    Примем только биткоин
    Эквивалент 0.35 биткоин ~ 200$
    Купить bitcoin можно здесь
    http://howtobuybitcoins.info/
    https://xchange.cc/
    http://wmglobus.com
    https://matbea.com
    https://wmcash.biz
    Пополнить кошелёк биткоин 1CBZdbUGpMHbFZfZj2cX17mtz6SAzgXMMW
    Счёт на одну транзакцию,мы поймём что это от вас.
    Обменники примут любую валюту,нам только биткоин.
    Ищите поддержку онлайн на сайтах обмена, они помогут с переводом.
    Программу восстановления вышлем при поступлении монет.
    В подтверждении реальности обмена, вы можете выслать 10 $ на указанный кошелек биткоин и мы вышлем вам дешифратор,
    после оплаты всей суммы ,получите пароль.
    Последний раз редактировалось regist; 04.08.2016 в 17:22. Причина: вирусная ссылка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) roven13, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    И то что в конце у файла написано exe вас конечно же не смутило.

    http://virusinfo.info/pravila.html
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    03.08.2016
    Сообщений
    7
    Вес репутации
    5
    Цитата Сообщение от mike 1 Посмотреть сообщение
    И то что в конце у файла написано exe вас конечно же не смутило.

    http://virusinfo.info/pravila.html
    Ну бухгалтер на этот вопрос не дала мне вразумительный ответ. Еще вовремя заметил, половину документов спасти успел.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Типичная ситуация: сначала запускаем, а потом только думаем. Зачем бухгалтеру права админа тоже непонятно.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    03.08.2016
    Сообщений
    7
    Вес репутации
    5
    Логи AVZ
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Бухгалтер прямо на сервере запустила шифровальщик?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    03.08.2016
    Сообщений
    7
    Вес репутации
    5
    Запустила со своего, но был подключен сетевой диск с документами. Он заразил ее комп и сетевой диск.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Логи нужны с компьютера бухгалтера. Еще несколько файлов зашифрованных пришлите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member Репутация
    Регистрация
    03.08.2016
    Сообщений
    7
    Вес репутации
    5
    Логи с компа бухгалтера и пара файлов.
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    На данный момент все не очень хорошо, а ключи там довольно длинные. Пример ключа на тестовой машине:

    Код:
    Be%b|R12$TS|=_E)@s&z87%4\_=ZK0B9@d0@Trzt7~t37ZNF~t4F&G]^D&B9T2Dr4_]biiy#^RDQ+0#6)D+07&S]6@3ez(z&%i(]ze7aY]RN4n\RS]hd~3_DAZGZF4Eh
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. #12
    Junior Member Репутация
    Регистрация
    03.08.2016
    Сообщений
    7
    Вес репутации
    5
    Отправили файлы в Касперского, пока тоже молчат. Шансов мало? Название еще не известно (вируса)?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Разновидность шифровальщика Aura. А вы посмотрите выше на ключ и подумайте, целесообразно его подобрать за несколько дней или нет?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  15. #14
    Junior Member Репутация
    Регистрация
    03.08.2016
    Сообщений
    7
    Вес репутации
    5
    Если поможет, нашел файл оригинал не зашифрованный и зашифрованный.
    Вложения Вложения
    • Тип файла: rar 1111.rar (405 байт, 0 просмотров)
    • Тип файла: rar 22222.rar (14.9 Кб, 0 просмотров)

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 24.04.2015, 01:52
  2. Ответов: 8
    Последнее сообщение: 03.04.2015, 01:53
  3. Ответов: 14
    Последнее сообщение: 19.01.2015, 13:54
  4. Ответов: 7
    Последнее сообщение: 15.08.2013, 14:36
  5. Ответов: 3
    Последнее сообщение: 02.08.2013, 23:01

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01244 seconds with 17 queries