Показано с 1 по 5 из 5.

Кривое шифрование школьниками. (заявка № 204022)

  1. #1
    Junior Member Репутация
    Регистрация
    03.02.2009
    Сообщений
    29
    Вес репутации
    33

    Кривое шифрование школьниками.

    Здравствуйте!
    Знакомая бухгалтер, 17.08.2016, примерно в 13:10, открыла фишинговую ссылку. Обратилась спустя почти месяц (боялась), то есть на данный момент писать в почту авторам атаки уже, видимо, бесполезно (они отвели неделю на ответ). Итак, есть ноутбук. ОС Windows 7, не запускался с тех пор, как попал мне в руки. Живу надеждой, что вероятно вирус сработал не правильно и позабыл потереть ключи шифрования. С помощью программы восстановления информации с НЖМД (подключен к ББ сейчас) были скопированы файлы (и удаленные и существующие) с датой начала процесса шифрования + 45 минут. Антивирус Avira, вероятно что-то почуял, и вполне возможно предотвратил окончание работы вирусом. Такой вывод я сделал отчасти из-за отсутствия в автозагрузке (как и в качестве фона рабочего стола) картинки с текстом вымогателей. А принадлежность к "школьной элите" основывается на грамматических ошибках.
    На данный момент прикладываю сам архив с трояном для закачки шифровальщика, листинг файловой системы, сделанный total commander с плагином lst, содержащий список вышеуказанных файлов, а также загадочный файл, как я понимаю имеющий отношение к шифрованию. Ну и картинку . Огромная просьба к хелперам - мне не нужно удалять вирус - винт по любому под формат, мне нужно попытаться восстановить информацию. Исходя из этого прошу помощи только в попытке расшифровки файлов. Я отдаю себе отчет в вероятном отрицательном исходе этого дела. Это уже 5-й случай у меня. И только в одном случае информацию удалось вернуть - при оплате выкупа. Не могу прикрепить, поэтому вот ссылка на вирус (до сих пор работает!):
    h t t p://www . ahphydraulika. sk/ OOOPeterhos_proverka_dolga.rar
    Определяется Dr.Web 10 как trojan.inject.27029. Запускать не рискую. Может уже сервера и погашены, а может и нет. Не считаю себя обладателем необходимых навыков по работе с этим.
    Прошу дальнейших инструкций!

    Спасибо.
    Изображения Изображения
    • Тип файла: jpg desk.jpg (50.5 Кб, 1 просмотров)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) qoma, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    С расшифровкой помочь не сможем.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    03.02.2009
    Сообщений
    29
    Вес репутации
    33
    Добрый день. Есть смысл воспользоваться разделом "Помогите+"?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Когда мы пишем о невозможности расшифровки, это касается всех возможных вариантов
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Шифрование mserbinov@aol.com
    От TGR3 в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 19.12.2014, 11:18
  2. Шифрование файлов. .just
    От Nokami в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 10.12.2014, 01:15
  3. Шифрование
    От Boriss72 в разделе Microsoft Windows
    Ответов: 7
    Последнее сообщение: 01.01.2010, 20:31
  4. Шифрование файлов
    От DoggoD в разделе Microsoft Windows
    Ответов: 2
    Последнее сообщение: 22.12.2007, 18:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00325 seconds with 17 queries