Новый шифровщик *.EBF

[AlexIva 0]

В одно прекрасное утро все файлы на машине оказались зашифрованы, расширение у всех- *.EBF.

и в каждой папке- файлик "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT" с текстом:

 

Внимание!

Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.

Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов.

Все зашифрованые файлы имеют формат .EBF

Восстановить файлы можно только зная уникальный для вашего пк пароль.

Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.

Ни в коем случае не изменяйте файлы!

Напишите нам письмо на адрес decrypting@tormail.org (если в течение суток вам не ответят то на beryukov.mikuil@gmail.com) чтобы узнать как получить дешифратор и пароль.

Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.

Среднее время ответа специалиста 1-12 часов.

К письму прикрепите файл "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt".

Письма с угрозами будут угрожать только Вам и Вашим файлам!

НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

 

 

 

====================================================================

27RwukPUXh0BcpY7gAQErraEFWyabCxr

====================================================================

 

 

 

 

 

внизу- пример зашифрованного, и он-же, незашифрованный, с архива...

логи AVZ - в прицепе...

Помогите расшифровать!

Сообщение от модератора Mark D. Pearlstone

Не выкладывайте virusinfo_cure.zip на форум. Файл удалён.

 

Сообщение от модератора Roman_Five

перенесено из раздела "Помощь по продуктам ЛК"

virusinfo_syscure.htm

virusinfo_syscure.xml

virusinfo_syscure.zip

[DWState 33]

Так вам сюда http://forum.kaspersky.com/index.php?showforum=18

Или сюда http://virusinfo.info/content.php

Изменено 29 октября, 2012 пользователем DWState

[mike 1 1 093]

Скорее всего файлы расшифровать не получится т.к. http://forum.kaspersky.com/index.php?showtopic=246672

[DWState 33]

Скорее всего файлы расшифровать не получится т.к. http://forum.kaspersky.com/index.php?showtopic=246672

попробовать все-таки стоит

 

... или значит кого-то, где-то повесят если ситуация на производстве.

Изменено 29 октября, 2012 пользователем DWState

[Roman_Five 598]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('amsint32', 4);
StopService('amsint32');
QuarantineFile('C:\Documents and Settings\склад\Главное меню\Программы\Автозагрузка\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT','');
QuarantineFile('C:\WINDOWS\system32\drivers\iqqml.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\iqqml.sys');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT');
DeleteFile('C:\Documents and Settings\склад\Главное меню\Программы\Автозагрузка\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT');
DeleteService('amsint32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи по правилам.