зашифровано с расширением id-*_Johnmen.24@aol.com , возможно, Filecoder.DG

1
RSS
Доброго вечора
у нас таже проблема що у Евгения, файли архивов, фотографии, и САМОЕ важное - БАЗИ 1С.
есть файл, например: rp13q4.txt и к нему есть rp13q4.txt.id-1898151792345732-Johnmen.24@aol
ХЕЛП ПЛИЗЗЗЗ. все архиви бекапов 6 баз закриптовани.
Volodya Doskach,
добавьте образ автозапуска на зашифрованной системе
+
выложите в архиве несколько зашифрованных файлов, например: doc, xls, jpg
тут 1 база, образ автозапуска, ексел
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.0
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\VIKTOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\{39B8FD42-81KE-838D-9865-3YTA194436F}.EXE
delall %SystemDrive%\USERS\VIKTOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\{39B8FD42-81KE-838D-9865-3YTA194436F}.EXE
CZOO
quit

без перезагрузки
архив из каталога uVS (по формату: ZOO_yyyy-mm-dd_hh-mm-ss.rar/7z)  отправить в почту safety@chklst.ru
Изменено: santy - 25.12.2015 05:44:16
Volodya Doskach,
по расшифровке напишите в support@esetnod32.ru при наличие лицензии на антивирус ESET

----------------
(судя по наименованию зашифрованного файла похоже зашифрован с помощью encoder.741
примеры таких файлов:
keygpg.rar.id-9753984971_maxcrypt@foxmail2.com
WhatsNew.txt.id-7141146526_keybtc@foxmail2.com
WhatsNew.txt.id-5497674561_xsmail@india.com
и другие.
)
Изменено: santy - 25.12.2015 08:30:45
1
Читают тему (гостей: 1)