Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус email-seven_Legion2@aol. - - - - .UZE.cbf зашифровал файлы dbf и тд.

Вера Воронина

Автор Вера Воронина
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Вера Воронина

Вера Воронина

Опубликовано
Опубликовано
Здравствуйте, после получания по электронной почте письма, см ниже…

From: Судебные приставы [mailto:mail@fssprus.ru] 

Sent: Tuesday, July 07, 2015 10:46 AM

 

Subject: [!Phishing]Процесс 340

 

Уведомление о начале судебного разбирательства 

Здравствуйте.

Поскольку Ваша финансовая задолженность не была урегулирована в добровольном порядке, новый кредитор вынужден прибегнуть к принудительным мерам взыскания, предусмотренным законодательством Российской Федерации: направлению выездных групп по адресу регистрации, судебному разбирательству, инициированию исполнительного производства до полного погашения задолженности. Напоминаем Вам, что в случае Вашего неучастия в процессе, решение суда может быть вынесено заочно, что может повлечь за собой принудительное исполнение решения суда. Всю информацию о ходе предварительного судебного производства и сроках рассмотрения, включая копию искового заявления, Вы можете получить перейдя по ссылке находящейся в конце этого письма. 

 

ЗАГРУЗИТЬ ИНФОРМАЦИЮ 

 

Это сообщение создано автоматической системой и не требует ответа.

 

 

и перехода по ссылке. Вирус зашифровал файлы. Пример зашифрованного файла во вложении.

Помогите разобраться и восстановить файлы.

 

email-seven_Legion2@aol.com.ver-CL 1.0.0.0.id-BUCJSYEIOTAFLRWCHNSYELQXEJOUZEKRXDKP-07.07.2015 10@42@084956436.randomname-ALTYGMSYDJOUZFKQVBGMQWCINSXDJN.UZE.rar

Вера Воронина

Вера Воронина

Опубликовано
  • Автор
Опубликовано (изменено)

ОК

Изменено пользователем Вера Воронина
Вера Воронина

Вера Воронина

Опубликовано
  • Автор
Опубликовано

Выкладываю логи. Основную часть проблем связанных с деятельностью вируса устранили...переустановкой ПО. Но он еще зашифровал документы.

CollectionLog-2015.07.10-10.10.zip

mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!!!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Евгений 1978
      вирус шифровальщик cbf
      Автор Евгений 1978
      пришло письмо на почту: добрый день к нам пришла внеплановая проверка ФНС, а у нас нет ваших документов, пришлите пожалуйста их хотя бы в сканированном виде, реестр документов во вложении, стал открывать фаил он не открывается ( фаил был в zip архиве) за два часа весь комп зашифровал, осталось пару pdfных файла. тип файла шифровальщика CBF. кто ни будь уже сталкивался с таким вирусом ? ка все расшифровать ?
      CollectionLog-2015.07.01-13.00.zip
      CollectionLog-2015.07.01-13.00.zip
    • MrTrumpumpum
      Вирус шифратор (.cbf)
      Автор MrTrumpumpum
      Словил шифратора, хотел бы понять существует ли вероятность расшифровать файлы в обозримом будущем.
       
      Формат зашифрованного файла:
      email-d_madre@aol.com.ver-CL 0.0.1.0.id-EIHOXNEIHAXKCQCPNGNKJWLHWTCOMYWIRNBC-30.06.2015 8@25@597758752.randomname-DJJGOZDXNGATDIRKONLUDCAJSQZIRA.UHB.cbf
       
      Соответственно для расшифровки просит отправить один из файлов на почту d_madre@aol.com
       
      Логи приложил.
      CollectionLog-2015.07.07-12.37.zip
    • grey-pz
      зашифровались файлы на копьютере
      Автор grey-pz
      Здравствуйте! 
       
      У меня зашифровались файлы на компьютере. Вот файл логов с программы AutoLogger.
       
      Заранее благодарю!
       
      CollectionLog-2015.07.01-10.10.zip
    • grey-pz
      Как расшифровать файлы!
      Автор grey-pz
      Здравствуйте!
       
      Подскажите пожалуйста что мне мне делать, у меня зашифровались файлы (фалы  .doc, .xsl, .rar .....) на компьютере новым расширением .cbf  и не открываются. Поменялся рабочий стол, на нём появился белый квадрат на синем фоне (см. приложение 1). Файлы не открываются. В приложении зашифрованный файл.
       
      Заранее благодарю! До свидания!
       
       
    • shturman060173
      зашифрованы документы
      Автор shturman060173
      Здравствуйте!
      По почте было получено сообщение с вложением, после открытия которого все документы и фотографии были зашифрованы.
      На рабочий стол выведено сообщение:
        Твои файлы зашифрованы, если хочешь
         всё вернуть, отправь 1 зашифрованный
                      файл на эту почту:
                  trojanencoder@aol.com
      ВНИМАНИЕ!!! у вас есть 1 неделя что бы
        написать мне на почту, по прошествии
      этого срока расшифровка станет невозможна!!!!
       
      Все зашифрованные файлы имеют расширение вида ".email-trojanencoder.com.ver-CL 0.0.1.0.id-BFHRQIUHCJMYOSBGTHSPKDZSQWSFAEILEFYS-22.06.2015 8@49@348838015.randomname-TXEOWAKPZQAGAXEQFHEQGGDES.VKB.cbf"
       
      Провел проверку компьютера Kaspersky Virus Removal Tool 2015 и затем запустил автоматический сборщик логов.
      Результаты прикрепляю к сообщению. Очень надеюсь на вашу помощь в расшифровке.
       CollectionLog-2015.06.23-13.13.zip
×
×
  • Создать...