не определен шифровальщик project34@india.com
Автор
Kolcifer
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Sigmarenn
Приветствую! Неожиданно поймал вирус, прошу Вашей помощи.
Суть следующая:
1. На почту пришло письмо о судебном извещениии (подобное письмо я ожидал, но оказалось не оно) к которому был прикрплен файл "arhiv-2.rar".
2. После распаковки содержимого, запустил сам файл, который перенаправил меня на какой-то сайт, где красным по белому написано "Принять данные о судебном извещении". После нажатия на эту надпись скачался еще один архив, в котором содержался файл "Архивная документация... ".
3. После запуска этого файла, выскочило сообщение вроде того, что эта программа условно бесплатная и я не могу ее запустить на windows.
Последствия :
1. Большинство файлов (а именно формата txt, jpeg и тд.) приняли формат MS-DOS
2. Также, к названию файлов добавилась приписка "id-7531321031_protectdata@inbox"
Примечание: Проводил сканирование в Avast и Dr.Web Cureit, ничего не найдено.
Подскажите пожалуйста что же делать, да как быть.
И еще сторонняя просьба: Объясните пожалуйста суть данного вируса.
Заранее Вам благодарен!
CollectionLog-2015.01.28-02.09.zip
-
Автор Lollli
Доброго времени суток! Необходима помощь! Вирус изменил расширения всех файлов фотографий *.jpg на *.jpg.lzwtrfa.
В каждой папке такой меседж (см. файл во вложении):
Your documents, photos, databases and other important files have been encrypted
with strongest encryption and unique key, generated for this computer.
Private decryption key is stored on a secret Internet server and nobody can
decrypt your files until you pay and obtain the private key.
If you see the main locker window, follow the instructions on the locker.
Overwise, it's seems that you or your antivirus deleted the locker program.
Now you have the last chance to decrypt your files.
Open http://uw2kdu43jtxssofz.onion.cabor http://uw2kdu43jtxssofz.tor2web.org
in your browser. They are public gates to the secret server.
If you have problems with gates, use direct connection:
1. Download Tor Browser from http://torproject.org
2. In the Tor Browser open the http://uw2kdu43jtxssofz.onion/
Note that this server is available via Tor Browser only.
Retry in 1 hour if site is not reachable.
Copy and paste the following public key in the input form on server. Avoid missprints.
YCHTTE-LPVMNY-G5RUWK-A75PH6-U22U3C-LUMXYZ-VCBTU5-E7AJIF
2UBMZX-HA2JZV-AF4UJ7-XETSRY-P353GC-U2QMMP-EWKWZK-PSQUYJ
2B45UO-74HXO2-TBA6BE-RYOYD7-ZJLT5T-YCPDZV-ENFNGB-76LSTN
Follow the instructions on the server.
Сообщение от модератора Mark D. Pearlstone Не создавайте одинаковые темы в разных разделах.
Decrypt All Files lzwtrfa.txt
-
Автор dmn001
Здравствуйте, со слов пользователя запустил что-то из почты..... После этого все файлы с данными оказались зашифрованны. К именам файлов добавилось .zimflsi Изменение расширения не помагает. Никаких требований, ни в текстовых файлах ни на экране не наблюдается. Лог прилогаю, примеры файлов тоже и файл который возможно был открыт из почты и привел к изменению файлов (Virus_hyperphagia.zip).
Заранее спасибо, Дмитрий.
Сообщение от модератора Карантин из темы удален CollectionLog-2015.01.20-14.47.zip
files.zip
-
Автор Viktor_S
Здравствуйте!
По эл. почте с адр. misendeavors@hill-co.com получил вирус с расширением .scr после чего все файлы в формате MS Word были зашифрованы, к файлам добавилось расширение .qdsoafe
Программы для дешифровки с сайта ЛК и Др Веб не помогли, возможно есть какие то еще хорошие дешифраторы.
Также в эл. почте сохранился первоначальный файл вируса.
Сам вирус и зашифрованный файл.
Сообщение от модератора Mark D. Pearlstone Вредоносные файлы на форум загружать не нужно. CollectionLog-2015.01.23-10.18.zip
report1.log
report2.log
1.DOCX
-
Автор vi-ego
Всем добрый день. У меня такая вот проблемка. На днях user открыл почтовое сообщение в котором было тело вируса и естественно его запустил по незнанию, в результате в течении минуты были зашифрованы все файлы на его рабочей машине. Помогите исправить, как можно дешифровать данные? Все нужные файлы во вложении. Ни в коем случае не запускаем файл с расширением . exe иначе Ваши файлы все зашифруются..
Сообщение от модератора Карантин в теме Doc1.doc
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти