Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Всем добрый день. У меня такая вот проблемка. На днях user  открыл почтовое сообщение в котором было тело вируса и естественно его запустил по незнанию, в результате в течении минуты были зашифрованы все файлы на его рабочей машине. Помогите исправить, как можно дешифровать данные? Все нужные файлы во вложении. Ни в коем случае не запускаем файл с расширением . exe иначе Ваши файлы все зашифруются..

 

 

Сообщение от модератора
Карантин в теме

Doc1.doc

Изменено пользователем mike 1
Trojan-Downloader.Win32.Agent.hfhq
Опубликовано

Запрещено выкладывать в теме вредоносное ПО. А за распространение вредоносного ПО у нас в законодательстве статья УК есть.  :nono:

 

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] - правила.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Olegon_Drrr
      Автор Olegon_Drrr
      Добрый день, поймали шифровальщик diametr.exe 
      текст сообщения следующий
      🔒 WHAT HAPPENED? 🔒

      Your network has been breached. All your critical files, databases, and backups are encrypted.

      Do not waste time. Do not involve law enforcement. Do not try recovery tools — they will destroy your data permanently.

      📆 Deadline: 48 hours

      🔗 Our emaif for contact (use ProtonMail for write email): decrypcenter@onionmail.org

      There you will find:
      - Your personal decryption tool (unique ID: 86d0911e5fb69b003a8f058f712f77c230bb9c059e4e04a3a12b9a32d237a99)
      - Proof that we have your data (sample decryption)
      - Negotiation chat (if you cooperate)

      ⚠️ IMPORTANT:
      1. Do not rename, move, or modify encrypted files.
      2. Only Monero or Bitcoin are accepted. No chargebacks.

      📎 Your unique ID:
      86d0911e5fb69b003a8f058f712f77c230bb9c059e4e04a3a12b9a32d237a99


      We are not a political group. We are a business. Pay and move on.
       
      лежит в текстовом файле в корне дисков, расширения файлов теперь xlsx.5c81a2d889169033
      В наличии также есть екзешники и команды, которыми зашифровывались диски, такого типа 
      diametr.exe b0....b5 -r E:
      Addition.txt FRST.txt Crypt.zip
    • mibds
      Автор mibds
      Здравствуйте. 
       
      Значит все по стандарту.
       
      Секретарше прислали письмо на почту, со вложенным архивом "Сообщение о задолженности". (Прикрепил к теме архив, переименовал в "осторожно вирус")
       
      В архиве скрипт *.js.  с названием "сообщение о задолженности"
       
      Девочка архив распаковала, файл попыталась открыть, скрипт видимо сработал и заблокировались все файлы excel (xls, xlsx) и word (doc).
       
      Вроде другие файлы не пострадали... но могу и не знать. Знаю точно что не пострадали PDF-файлы и те файлы где стояла галка "только чтение", но таких единицы к сожалению.
       
      Прикрепил для примера архив "несколько зашифрованных файлов для примера". Там 5 зашифрованных файлов, точно не скажу "доки" или "эксели".
       
      Прикрепил логи
       
      несколько зашифрованных файлов для примера.rar
      CollectionLog-2015.10.08-17.09.zip
    • AltayResort
      Автор AltayResort
      Добрый День!
       
      Получили по электроной почте файл с вирусом (прекреплен в скрепке) после открытия файла зашифровались файлы с расширением doc, xls
      Пример заражонного файла в скрепке, так же прекладываем логи собранные программной autologger.
       Учитывая финансовый характер заражонных файлов просьба помочь в расшифровке файлов как можно скорее
      Мы являемся владельцами корпоративной линцензии kaspersky endpoint security.
      С Уважением.
      ООО Алтай Резорт
       
    • nikolay_2009
      Автор nikolay_2009
      добрый день
      все фотки заблокированы и зашифрованы. 
      списывался с криптолокером. он дерзит и просит 15000р хотя и говорит что только рабочие компьютеры банит. выручайте.
      прикрепляю файлы из разных папок. "тела" вируса уже наверное нет. т.к. обратился за помощью к знакомому и он мне переустановил винду даже не активировав и файл логгера с вашего сайта. спасибо.  и фото почему то не загружаются((((. что делать? ни большие ни маленькие
      CollectionLog-2015.11.04-21.51.zip
    • big_boy840
      Автор big_boy840
      Есть расшифровщик или нет?
      У меня с такими же названиями maxcrypt@foxmail2.com файлы.
      Это значит, что расшифровщик его должен мне подойти?
×
×
  • Создать...