Перейти к содержанию

Вирус зашифровал файлы, как решить проблему?

Наталья Пархоменко

Автор Наталья Пархоменко
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Наталья Пархоменко

Наталья Пархоменко

Опубликовано
Опубликовано

Добрый день! 

Сегодня сотрудник принял письмо в котором было резюме в вордовском файле. А в нем был ярлык "два раза кликнуть" картинка под формат pdf, нужно было нажать и открылось резюме в формате pdf. И так запустился вирус. Все файлы с расширение doc, xls, jpg переименовались в "названиефайла.docx.green"

 

И добавлены текстовые документы с таким текстом:

 

Унать стоимость декриптора можно, написав письмо на адрес:soldgreens@gmail.com
В ТЕМЕ письма УКАЖИТЕ ВАШ ID:4918577755
 
Убедительная просьба не пытаться расшифровать файлы сторонними инструментами.
Вы можете их окончательно испортить и даже оригинальный декриптор не поможет.
Обращения принимаются до 14.08.2015
После 14.08.2015 любые обращения будут игнорироваться.
 
Письма обрабатываются автоматической системой.
 
Подскажите, пожалуйста - можно восстановить файлы, очень нужно! 
 

CollectionLog-2015.08.11-18.00.zip

mike 1

mike 1

Опубликовано
Опубликовано

Вложение из письма сохранилось?

 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 
Наталья Пархоменко

Наталья Пархоменко

Опубликовано
  • Автор
Опубликовано (изменено)

Да, вот. Мы на него грешим.


отчет (FRST.txt)


отчет (Addition.txt)

FRST.txt

Addition.txt

Изменено пользователем mike 1
Карантин в теме.
mike 1

mike 1

Опубликовано
Опубликовано
Я хочу кое-что посмотреть удаленно на этом компьютере. Скачайте TeamViewer, запустите и скиньте мне в личные сообщения ваш id и пароль.

Наталья Пархоменко

Наталья Пархоменко

Опубликовано
  • Автор
Опубликовано

Отправила


Отправила


Отправила


Отправила

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...