Перейти к содержанию
Правила раздела

Вирус-вымогатель

alexDik

Автор alexDik
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

alexDik

alexDik

Опубликовано
Опубликовано

СООБЩЕНИЕ ОБ УВЕЛИЧЕНИИ ДОЛГА

Здравствуйте al$$$$$$$$$k@bk.ru

По нашим дaнным на 03.06.2012 Bы превысили мaксимaльную отсрочку плaтежа

посмотреть статистику по счету вы можeтe по ccылкe нижe

 

ПОСМОТРЕТЬ СТАТИСТИКУ

*Евстественно открыл.. имею кредит в Сбербанке....*

Последствия: Милая картинка на рабочем столе;

испорченные файлы .doc.xls.pdf.rar.dbf.jpg.avi и ещё какие-то...

Что можно сделать?

 

Строгое предупреждение от модератора Roman_Five
Не прикрепляйте вредоносные файлы к сообщениям!

post-25667-1338838186.jpg

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

в прикреплённом Вами файл содержались:

Trojan-Ransom.Win32.Rector.fj
Trojan-PSW.Win32.Tepfer.abto
Trojan-Dropper.SIM.Reftar.a

 

Воспользуйтесь утилитой из данной статьи:

http://support.kaspersky.ru/faq/?qid=208638517

 

Лог вида RectorDecryptor.2.4.3.0_04.06.2012_22.41.36_log.txt ил корня диска С приложите.

Ссылка на комментарий
Поделиться на другие сайты
alexDik

alexDik

Опубликовано
  • Автор
Опубликовано
в прикреплённом Вами файл содержались:

Trojan-Ransom.Win32.Rector.fj
Trojan-PSW.Win32.Tepfer.abto
Trojan-Dropper.SIM.Reftar.a

 

Воспользуйтесь утилитой из данной статьи:

http://support.kaspersky.ru/faq/?qid=208638517

 

Лог вида RectorDecryptor.2.4.3.0_04.06.2012_22.41.36_log.txt ил корня диска С приложите.

RectorDecryptor.2.4.3.0_05.06.2012_01.00.16_log.txt

Ссылка на комментарий
Поделиться на другие сайты
Maratka

Maratka

Опубликовано
Опубликовано
СООБЩЕНИЕ ОБ УВЕЛИЧЕНИИ ДОЛГА

Здравствуйте al$$$$$$$$$k@bk.ru

По нашим дaнным на 03.06.2012 Bы превысили мaксимaльную отсрочку плaтежа

посмотреть статистику по счету вы можeтe по ccылкe нижe

 

ПОСМОТРЕТЬ СТАТИСТИКУ

*Евстественно открыл.. имею кредит в Сбербанке....*

Последствия: Милая картинка на рабочем столе;

испорченные файлы .doc.xls.pdf.rar.dbf.jpg.avi и ещё какие-то...

Что можно сделать?

На будущее:

Использовать КИС либо Кристал и почтовый клиент (любой на Ваш вкус).

 

Это письмо отправляется в СПАМ быстро и недорого для пользователя.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Прикрепленные файлы

RectorDecryptor.2.4.3.0_05.06.2012_01.00.16_log.txt ( 20.56 кБ ) Кол-во скачиваний: 1

похоже, утилита не знает такую разновидность зловреда.

 

заархивируйте несколько закриптованных файлов с паролем virus и отправьте через:

1) личный кабинет https://my.kaspersky.com/ru/support/viruslab

(требуется регистрация и прикреплённый действующий лицензионный код)

2) запрос в Вирусную лабораторию http://support.kaspersky.ru/virlab/helpdesk.html

 

в поле запрос выберите запрос на исследование вредоносного файла

в поле подробное описание укажите, что последняя версия утилиты не может заскриптовать файлы и пароль virus

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
thyrex

thyrex

Опубликовано
Опубликовано

Дешифровщик для Вашего случая http://zalil.ru/33414467

Он работает, но не совсем корректно. В чем это проявляется: после дешифровки в папке остаются два (причем рабочих в большинстве случаев, см. уточнение) варианта каждого расшифрованного файла. В одном - просто восстановлены замененные шифровальщиком участки файла и соответственно размер файла остается таким же, как и у зашифрованного варианта. Во втором - удалена информация, которая дописывается в конец каждого файла после шифрования, но расширение у файла остается .bak

 

Уточнение:

Картинки и pdf-документы - прекрасно открываются оба варианта

Документы Word и Excel (2007 и 2010 версий) открываются только после переименования bak-файлов

Ссылка на комментарий
Поделиться на другие сайты
alexDik

alexDik

Опубликовано
  • Автор
Опубликовано
Дешифровщик для Вашего случая http://zalil.ru/33414467

Он работает, но не совсем корректно. В чем это проявляется: после дешифровки в папке остаются два (причем рабочих в большинстве случаев, см. уточнение) варианта каждого расшифрованного файла. В одном - просто восстановлены замененные шифровальщиком участки файла и соответственно размер файла остается таким же, как и у зашифрованного варианта. Во втором - удалена информация, которая дописывается в конец каждого файла после шифрования, но расширение у файла остается .bak

 

Уточнение:

Картинки и pdf-документы - прекрасно открываются оба варианта

Документы Word и Excel (2007 и 2010 версий) открываются только после переименования bak-файлов

Спасибо за помощь!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • LexaSLX
      Вирус-шифровальщик, вымогатель
      Автор LexaSLX
      Добрый день! Через RDP на наш сервер проник вирус-шифровальщик,  появился новый том М (Зарезервировано системой) , на нем один файл HELP.txt, с координатами вымогателя. Так же этот файл появился во всех папках. Система грузится, но все файлы (1C, Office, html и др.) зашифрованы. На рабочем столе висит картинка с надписью: "We encrypted adn stolen all of your files. Open HELP.txt and follow the instructions to recover your files." . Нужна помощь в расшифровки.  В приложении результат сканирования FRST, а также оригиналы документов и их зашифрованные версииFRST.txt
      Addition.txt ориг и шифр.zip
      HELP.txt
    • DAV
      программа вымогатель
      Автор DAV
      в пятницу лег сервер: зашифрованы все системные файлы и вся база 1С. Также файлы на зеркальном диске, а бэкапы на другом диске почему-то оказались повреждены (копировались каждый вечер).
      в закодированном файле текст в таких иероглифах: "... ৸믻䀹ᑞஞ樱惒孌ڨ쎩델꥛睟괎䦝捰㨿秡﹈贆Ŵ䣍㥶﬍ຌ̒螐꯵ॶㅈ鹧ӷ፮箈ꥦ 樟倣폃웘붾셳炼..."
      один из файлов 1С теперь с таким названием: 1Cv8.lgf.id-DEB1FBBC.[James2020m@aol.com].MUST.id[DEB1FBBC-3259].[restore1_helper@gmx.de].
       
      кто знает, как вернуться к "родной" кодировке, подскажите, пожалуйста.
       
      P.S. "доброжелатели" в сопутствующем info письме указали адреса для контакта: restore1_helper@gmx.de или restore2_helper@mein.gmx.
    • norma.ekb
      Шифровальщик-вымогатель .FONL
      Автор norma.ekb
      Добрый день.
      Открыли архив, полученный по почте и после этого все файлы на ПК  изменились на тип FONL. Прошу помочь с расшифровкой.
      Файл шифровальщик сохранен (из полученного архива). 
      Файлы для примера и сообщение вымогателей .rar FRST.rar
    • Antchernov
      Шифровальщик-вымогатель C77L ZerSrv@mail2tor.co
      Автор Antchernov
      Здравствуйте. Словили шифровальщик через RDP, файл шифровальщика удалось найти на рабочем столе учетки Администратора. Зашифровать успел не все, но важным документам и базам 1С досталось. Осложняется все тем, что админ приходящий и он в текущей ситуации стал "очень занят". Прошу помочь с лечением системы и по возможности с расшифровкой, т.к. неизвестно есть ли бэкапы. Систему не лечили никак, логи FRST, зашифрованные фалы и записку прилагаю. Есть нешифрованные версии некоторых файлов, если понадобятся. 
      Addition.txt FRST.txt Zersrv.zip
    • farguskz
      вирус
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
×
×
  • Создать...