Перейти к содержанию
Правила раздела

Вирус-вымогатель

alexDik

Автор alexDik
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

alexDik

alexDik

Опубликовано
Опубликовано

СООБЩЕНИЕ ОБ УВЕЛИЧЕНИИ ДОЛГА

Здравствуйте al$$$$$$$$$k@bk.ru

По нашим дaнным на 03.06.2012 Bы превысили мaксимaльную отсрочку плaтежа

посмотреть статистику по счету вы можeтe по ccылкe нижe

 

ПОСМОТРЕТЬ СТАТИСТИКУ

*Евстественно открыл.. имею кредит в Сбербанке....*

Последствия: Милая картинка на рабочем столе;

испорченные файлы .doc.xls.pdf.rar.dbf.jpg.avi и ещё какие-то...

Что можно сделать?

 

Строгое предупреждение от модератора Roman_Five
Не прикрепляйте вредоносные файлы к сообщениям!

post-25667-1338838186.jpg

Roman_Five

Roman_Five

Опубликовано
Опубликовано

в прикреплённом Вами файл содержались:

Trojan-Ransom.Win32.Rector.fj
Trojan-PSW.Win32.Tepfer.abto
Trojan-Dropper.SIM.Reftar.a

 

Воспользуйтесь утилитой из данной статьи:

http://support.kaspersky.ru/faq/?qid=208638517

 

Лог вида RectorDecryptor.2.4.3.0_04.06.2012_22.41.36_log.txt ил корня диска С приложите.

alexDik

alexDik

Опубликовано
  • Автор
Опубликовано
в прикреплённом Вами файл содержались:

Trojan-Ransom.Win32.Rector.fj
Trojan-PSW.Win32.Tepfer.abto
Trojan-Dropper.SIM.Reftar.a

 

Воспользуйтесь утилитой из данной статьи:

http://support.kaspersky.ru/faq/?qid=208638517

 

Лог вида RectorDecryptor.2.4.3.0_04.06.2012_22.41.36_log.txt ил корня диска С приложите.

RectorDecryptor.2.4.3.0_05.06.2012_01.00.16_log.txt

Maratka

Maratka

Опубликовано
Опубликовано
СООБЩЕНИЕ ОБ УВЕЛИЧЕНИИ ДОЛГА

Здравствуйте al$$$$$$$$$k@bk.ru

По нашим дaнным на 03.06.2012 Bы превысили мaксимaльную отсрочку плaтежа

посмотреть статистику по счету вы можeтe по ccылкe нижe

 

ПОСМОТРЕТЬ СТАТИСТИКУ

*Евстественно открыл.. имею кредит в Сбербанке....*

Последствия: Милая картинка на рабочем столе;

испорченные файлы .doc.xls.pdf.rar.dbf.jpg.avi и ещё какие-то...

Что можно сделать?

На будущее:

Использовать КИС либо Кристал и почтовый клиент (любой на Ваш вкус).

 

Это письмо отправляется в СПАМ быстро и недорого для пользователя.

Roman_Five

Roman_Five

Опубликовано
Опубликовано
Прикрепленные файлы

RectorDecryptor.2.4.3.0_05.06.2012_01.00.16_log.txt ( 20.56 кБ ) Кол-во скачиваний: 1

похоже, утилита не знает такую разновидность зловреда.

 

заархивируйте несколько закриптованных файлов с паролем virus и отправьте через:

1) личный кабинет https://my.kaspersky.com/ru/support/viruslab

(требуется регистрация и прикреплённый действующий лицензионный код)

2) запрос в Вирусную лабораторию http://support.kaspersky.ru/virlab/helpdesk.html

 

в поле запрос выберите запрос на исследование вредоносного файла

в поле подробное описание укажите, что последняя версия утилиты не может заскриптовать файлы и пароль virus

thyrex

thyrex

Опубликовано
Опубликовано

Это RectorRSA.

 

RectorDecryptor такое не берет

  • 2 недели спустя...
thyrex

thyrex

Опубликовано
Опубликовано

Дешифровщик для Вашего случая http://zalil.ru/33414467

Он работает, но не совсем корректно. В чем это проявляется: после дешифровки в папке остаются два (причем рабочих в большинстве случаев, см. уточнение) варианта каждого расшифрованного файла. В одном - просто восстановлены замененные шифровальщиком участки файла и соответственно размер файла остается таким же, как и у зашифрованного варианта. Во втором - удалена информация, которая дописывается в конец каждого файла после шифрования, но расширение у файла остается .bak

 

Уточнение:

Картинки и pdf-документы - прекрасно открываются оба варианта

Документы Word и Excel (2007 и 2010 версий) открываются только после переименования bak-файлов

alexDik

alexDik

Опубликовано
  • Автор
Опубликовано
Дешифровщик для Вашего случая http://zalil.ru/33414467

Он работает, но не совсем корректно. В чем это проявляется: после дешифровки в папке остаются два (причем рабочих в большинстве случаев, см. уточнение) варианта каждого расшифрованного файла. В одном - просто восстановлены замененные шифровальщиком участки файла и соответственно размер файла остается таким же, как и у зашифрованного варианта. Во втором - удалена информация, которая дописывается в конец каждого файла после шифрования, но расширение у файла остается .bak

 

Уточнение:

Картинки и pdf-документы - прекрасно открываются оба варианта

Документы Word и Excel (2007 и 2010 версий) открываются только после переименования bak-файлов

Спасибо за помощь!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vertex1551
      Вирус вымогатель
      Автор Vertex1551
      Сегодня зайдя в сервер увидел это, пароль от админа не подходит, данные хотелось бы восстановить Windows server 2008r2

    • grobique
      Вирус-вымогатель Grok
      Автор grobique
      Здравствуйте! Образовалась такая ситуация - имеется машина, на Win7 x64, подключенная к интернету. Из портов были открыты 80, 3389, и несколько иных для различных программ, типа 8000 для радио, 25565 для игры, и всё такое. В один прекрасный момент раздается звук перезагрузки системы, и в итоге имею диск зашифрованных файлов.
      Что имеется в архиве - один зашифрованный .bat файл, так же - его копия до сего происшествия, а так же один аудиофайл, так же в зашифрованном и нормальном виде. Само собой, "записочка" от авторов.
      Так же на другой машине Windows 10 очень огрызается на все исполняемые файлы, которые я копирую с зараженного компьютера, говорит десятка, что Neshta.A.
      Desktop.zip FRST.txt Addition.txt
    • LexaSLX
      Вирус-шифровальщик, вымогатель
      Автор LexaSLX
      Добрый день! Через RDP на наш сервер проник вирус-шифровальщик,  появился новый том М (Зарезервировано системой) , на нем один файл HELP.txt, с координатами вымогателя. Так же этот файл появился во всех папках. Система грузится, но все файлы (1C, Office, html и др.) зашифрованы. На рабочем столе висит картинка с надписью: "We encrypted adn stolen all of your files. Open HELP.txt and follow the instructions to recover your files." . Нужна помощь в расшифровки.  В приложении результат сканирования FRST, а также оригиналы документов и их зашифрованные версииFRST.txt
      Addition.txt ориг и шифр.zip
      HELP.txt
    • Бека-Алматы
      шифровальщик-вымогатель
      Автор Бека-Алматы
      Добрый день! после открытия порта на роутере, компьютер  зашифровался вирусом , прошу помощи с решение проблем
      файл приложил 
      ЛОГИ и файлы.zip
    • Алексей ТК ПП
      Шифровальщик - вымогатель
      Автор Алексей ТК ПП
      Добрый день. Сегодня после выходных обнаружили проблему. Два сервера - все данные зашифрованы.
      основная проблема с 1С. файлы зашифрованы + бэкапы тоже.
      Помогите пжл советом и делом.
      Шифровальщик.rar !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT
×
×
  • Создать...