Здравствуйте!
Знакомая бухгалтер, 17.08.2016, примерно в 13:10, открыла фишинговую ссылку. Обратилась спустя почти месяц (боялась), то есть на данный момент писать в почту авторам атаки уже, видимо, бесполезно (они отвели неделю на ответ). Итак, есть ноутбук. ОС Windows 7, не запускался с тех пор, как попал мне в руки. Живу надеждой, что вероятно вирус сработал не правильно и позабыл потереть ключи шифрования. С помощью программы восстановления информации с НЖМД (подключен к ББ сейчас) были скопированы файлы (и удаленные и существующие) с датой начала процесса шифрования + 45 минут. Антивирус Avira, вероятно что-то почуял, и вполне возможно предотвратил окончание работы вирусом. Такой вывод я сделал отчасти из-за отсутствия в автозагрузке (как и в качестве фона рабочего стола) картинки с текстом вымогателей. А принадлежность к "школьной элите" основывается на грамматических ошибках.
На данный момент прикладываю сам архив с трояном для закачки шифровальщика, листинг файловой системы, сделанный total commander с плагином lst, содержащий список вышеуказанных файлов, а также загадочный файл, как я понимаю имеющий отношение к шифрованию. Ну и картинку . Огромная просьба к хелперам - мне не нужно удалять вирус - винт по любому под формат, мне нужно попытаться восстановить информацию. Исходя из этого прошу помощи только в попытке расшифровки файлов. Я отдаю себе отчет в вероятном отрицательном исходе этого дела. Это уже 5-й случай у меня. И только в одном случае информацию удалось вернуть - при оплате выкупа. Не могу прикрепить, поэтому вот ссылка на вирус (до сих пор работает!):
h t t p://www . ahphydraulika. sk/ OOOPeterhos_proverka_dolga.rar
Определяется Dr.Web 10 как trojan.inject.27029. Запускать не рискую. Может уже сервера и погашены, а может и нет. Не считаю себя обладателем необходимых навыков по работе с этим.
Прошу дальнейших инструкций!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) qoma, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.