Перейти к содержанию

Вирус-шифровальщик закодировал *.mp3, *.avi и *.mkv файлы и присвоил им *.cbf расширение

geniy-ev
 Share

Рекомендуемые сообщения

geniy-ev Новичок

geniy-ev

Опубликовано
Опубликовано (изменено)

Уважаемые модераторы и консультанты!

Я получил письмо такого содержания:

 
"Уведомляем Вас о том, что, с 1.01.2016 года Ваш тарифный план будет более недоступен и переведён на другой. Изменениям подверглась скорость доступа в сеть Интернет и ценовая политика соотетственно. Предлагаем Вам ознакомиться с полными изменениями в новом тарифном плане в сравнении со старым, скачав новый тарифный лист, доступный по ссылке ниже."
 
Прикреплённые файлы: *****
 
С уважением к Вам, ОАО "Ростелеком"
 
Кликнул на ссылку *****
 
Закачал архив, проверил антивирусником и распаковал, там оказался файл с расширением *.scr, запустил файл, он повредил мне на диске D (не на С) все mp3-файлы, а также видео файлы с расширением avi и mkv;
mp4 не тронул. Также он зашифровал 90% фото *jpg - файлов на этом же диске.
Также на диске С в папке Program Files (x86) он создал папку Rostelekom и пару файлов  типа Update.exe, а также прописался и в автозагрузке. Комп я почистил, а вот повреждённые файлы восстановить не удалось.
 
Архив с вирусом-шифровальщиком у меня есть, некоторые оригиналы видео и фото файлов тоже имеются на другом носителе.
Прикрепляю архив с файлом-вирусом-шифровальщиком + файл протоколов (логов), сделанной программой "AutoLogger [regist & Drongo] 2015.11.18"
 
Помогите, чем сможете, буду очень признателен.
 
Строгое предупреждение от модератора Mark D. Pearlstone
Не прикрепяйте вредоносные файлы на форум и не выкладывайте ссылки на них. Пункт 11 правил форума. Сообщение отредактировано.

CollectionLog-2015.12.09-20.23.zip

Изменено пользователем geniy-ev
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
geniy-ev Новичок

geniy-ev

Опубликовано
  • Автор
Опубликовано

Отправляю, даже 2: бывший jpg и бывший mp3.

email-panterra322@gmail.com.ver-CL 1.2.0.0.id-UVVVWXYYZAAABCCDEEEFFGHHIJJJKKLMMNNN-07.12.2015 14@14@281808696.randomname-ABCDEEFGHHIIJJKLLMMMNOPPQQRRST.UUV.rar

email-panterra322@gmail.com.ver-CL 1.2.0.0.id-UVVVWXYYZAAABCCDEEEFFGHHIJJJKKLMMNNN-07.12.2015 14@14@281808696.randomname-ABCCEEFFGGHIIJJJKKLMMNOOOPPQRR.SSS.rar

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Иван Иванович Ивановский
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Иван Иванович Ивановский
      сегодня утром зашифровал все файлы
      часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
      что это за тип шифровальщика, возможна ли расшифровка?
      и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
       
      архив и логи FRST прилагаю
      Архив.7z Addition.txt FRST.txt
    • Александр Щепочкин
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Александр Щепочкин
      Добрый день, такое же и у меня случилось,  с таким же расширением, никто ничего не скачивал и по ссылкам не переходил, работают на удаленном рабочем столе, переносят только файлы вод или экселя. Кидаю пример файла и текст с выкупом
      6iENBa2rG.README.txt Ведомость выроботки по объекту Радиальная (белорусы) общее.xlsx.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Шифровальщик зашифровал файлы расширение .6iENBa2rG
    • Александр Щепочкин
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Александр Щепочкин
      Добрый день, такое же и у меня случилось,  с таким же расширением, никто ничего не скачивал и по ссылкам не переходил, работают на удаленном рабочем столе, переносят только файлы вод или экселя. Кидаю пример файла и текст с выкупом
      6iENBa2rG.README.txt Ведомость выроботки по объекту Радиальная (белорусы) общее.xlsx.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Шифровальщик зашифровал файлы расширение .6iENBa2rG
    • Алексей Шеин
      Файлы зашифрованы шифровальщиком с расширением .yzho
      От Алексей Шеин
      Добрый день.
       
      Зашифровались данные на дисках компьютера, все файлы стали с расширением .yzho кто подскажет, чем можно расшифровать?
      Спасибо.
       
      С уважением,
      Алексей Шеин
       

       
    • talga_mprint
      Неизвестный шифровальщик с расширением файлов .m0D0cQNMb
      От talga_mprint
      Доброго времени суток, нужна помощь в определении или расшифровке файлов.
      В пятницу вечером (070225) на компьютере сотрудника были зашифрованный файлы, предположительно через RDP(!rdp осуществляется через vpn с 2 ключами безопасности).

      Так же присутствует readme файл с email для контактов и выкупа. 
      Addition.txt FRST.txt encrypt-files.rar
      m0D0cQNMb.README.txt
×
×
  • Создать...