Вирус-вымогатель

[alexDik]

СООБЩЕНИЕ ОБ УВЕЛИЧЕНИИ ДОЛГА

Здравствуйте al$$$$$$$$$k@bk.ru

По нашим дaнным на 03.06.2012 Bы превысили мaксимaльную отсрочку плaтежа

посмотреть статистику по счету вы можeтe по ccылкe нижe

 

ПОСМОТРЕТЬ СТАТИСТИКУ

*Евстественно открыл.. имею кредит в Сбербанке....*

Последствия: Милая картинка на рабочем столе;

испорченные файлы .doc.xls.pdf.rar.dbf.jpg.avi и ещё какие-то...

Что можно сделать?

 

Строгое предупреждение от модератора Roman_Five

Не прикрепляйте вредоносные файлы к сообщениям!

[Roman_Five]

в прикреплённом Вами файл содержались:

Trojan-Ransom.Win32.Rector.fj
Trojan-PSW.Win32.Tepfer.abto
Trojan-Dropper.SIM.Reftar.a

 

Воспользуйтесь утилитой из данной статьи:

http://support.kaspersky.ru/faq/?qid=208638517

 

Лог вида RectorDecryptor.2.4.3.0_04.06.2012_22.41.36_log.txt ил корня диска С приложите.

[alexDik]

в прикреплённом Вами файл содержались:

Trojan-Ransom.Win32.Rector.fj
Trojan-PSW.Win32.Tepfer.abto
Trojan-Dropper.SIM.Reftar.a

 

Воспользуйтесь утилитой из данной статьи:

http://support.kaspersky.ru/faq/?qid=208638517

 

Лог вида RectorDecryptor.2.4.3.0_04.06.2012_22.41.36_log.txt ил корня диска С приложите.

RectorDecryptor.2.4.3.0_05.06.2012_01.00.16_log.txt

[Maratka]

СООБЩЕНИЕ ОБ УВЕЛИЧЕНИИ ДОЛГА

Здравствуйте al$$$$$$$$$k@bk.ru

По нашим дaнным на 03.06.2012 Bы превысили мaксимaльную отсрочку плaтежа

посмотреть статистику по счету вы можeтe по ccылкe нижe

 

ПОСМОТРЕТЬ СТАТИСТИКУ

*Евстественно открыл.. имею кредит в Сбербанке....*

Последствия: Милая картинка на рабочем столе;

испорченные файлы .doc.xls.pdf.rar.dbf.jpg.avi и ещё какие-то...

Что можно сделать?

На будущее:

Использовать КИС либо Кристал и почтовый клиент (любой на Ваш вкус).

 

Это письмо отправляется в СПАМ быстро и недорого для пользователя.

[Roman_Five]

Прикрепленные файлы

RectorDecryptor.2.4.3.0_05.06.2012_01.00.16_log.txt ( 20.56 кБ ) Кол-во скачиваний: 1

похоже, утилита не знает такую разновидность зловреда.

 

заархивируйте несколько закриптованных файлов с паролем virus и отправьте через:

1) личный кабинет https://my.kaspersky.com/ru/support/viruslab

(требуется регистрация и прикреплённый действующий лицензионный код)

2) запрос в Вирусную лабораторию http://support.kaspersky.ru/virlab/helpdesk.html

 

в поле запрос выберите запрос на исследование вредоносного файла

в поле подробное описание укажите, что последняя версия утилиты не может заскриптовать файлы и пароль virus

[thyrex]

Это RectorRSA.

 

RectorDecryptor такое не берет

[alexDik]

Тема актуальна! Как восстановить файлы?

Архив_WinRAR.rar

[thyrex]

Дешифровщик для Вашего случая http://zalil.ru/33414467

Он работает, но не совсем корректно. В чем это проявляется: после дешифровки в папке остаются два (причем рабочих в большинстве случаев, см. уточнение) варианта каждого расшифрованного файла. В одном - просто восстановлены замененные шифровальщиком участки файла и соответственно размер файла остается таким же, как и у зашифрованного варианта. Во втором - удалена информация, которая дописывается в конец каждого файла после шифрования, но расширение у файла остается .bak

 

Уточнение:

Картинки и pdf-документы - прекрасно открываются оба варианта

Документы Word и Excel (2007 и 2010 версий) открываются только после переименования bak-файлов

[alexDik]

Дешифровщик для Вашего случая http://zalil.ru/33414467

Он работает, но не совсем корректно. В чем это проявляется: после дешифровки в папке остаются два (причем рабочих в большинстве случаев, см. уточнение) варианта каждого расшифрованного файла. В одном - просто восстановлены замененные шифровальщиком участки файла и соответственно размер файла остается таким же, как и у зашифрованного варианта. Во втором - удалена информация, которая дописывается в конец каждого файла после шифрования, но расширение у файла остается .bak

 

Уточнение:

Картинки и pdf-документы - прекрасно открываются оба варианта

Документы Word и Excel (2007 и 2010 версий) открываются только после переименования bak-файлов

Спасибо за помощь!