зашифровано с расширением id-*_support@recovery.cab , возможно, Filecoder.DG

RSS
На ноутбук попал вирус шифровщик, переименовывает документы, фото и архивы.
К имени файла добавляет id-3927282397_support@recovery.cab

Увидел что Яндекс.Диск начал внезапно синхронизироваться, сначала значения не придал.
Потом комп начал тормозить, и на рабочем столе у ярлыков какие то непонятные названия появились.
Решил перезагрузиться.

Перезагрузился, но названия так и остались с приставкой support@recovery.cab
Завёл сканирование антивирусом.
Ещё windows спрашивал чем открыть файл EA.tmp, я так понял он попал в автозапуск - это видимо и был вирус.

Пример зашифрованного файла во вложении.
...Ан нет, пишет ошибка при сохранении.

Тогда вот ссылка на файл на Я.Диске - https://yadi.sk/d/hucidMS8fLpro

Спасибо!

Ответы

В ДрВеб, они усиленно работали над расшифровкой енкодера.741 и это  дало результат

по детекту данного файла
https://www.virustotal.com/ru/file/afe0fe5318d6a22380cd8469ad3a85d31244ca18cd3efe8e­b0c814d7eec2ded1/...
Изменено: santy - 28.05.2016 03:18:13
На компьютере пользователя все док, pdf файлы поменяли имя и расширение на *support@recovery.cab
и всплывает след. сообщение:

[img]file:///E:/YD/%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%D1%8B/2015-03-18%2012-17-23%20%D0%9A%D0%BE%D1%80%D0%B5%D0%BB%D1%8C%D1%81%D0%BA%D0%B8%D0%B9%20%D0%90%D0%BB%D0%B5%D0%BA%D1%81%D0%B5%D0%B9%20(RU-W393)%20(874%20261%20630)%20-%20TeamViewer.png[/img]

Пользователь не сознается какой файл открыл или скачивал. Вредоносное письмо не нашел.
Создал тему и выполнил инструкцию здесь
Окно перестало всплывать, но сказали, что не помогут. Отправили к DrWeb. Т.к. стоит ESET лицензия - обращаюсь к вам за помощью.

Спасибо.
по расшифровке документов обратитесь в техническую поддержку
http://www.esetnod32.ru/support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1782&ELEMENT_ID=853...

Что делать, если заражение уже произошло?

В случае, если Вы стали жертвой злоумышленников и Ваши файлы зашифрованы, не спешите переводить деньги на их счет для подбора дешифратора. При условии, что Вы являетесь нашим клиентом, обратитесь в техническую поддержку, возможно, нам  удастся подобрать дешифратор для Вашего случая или такой дешифратор уже имеется. Для этого необходимо добавить в архив образец шифратора и других подозрительных файлов, если таковые имеются, и отправить данный архив нам с помощью специальной формы. Также вложите в архив несколько образцов зашифрованных файлов. В комментариях укажите обстоятельства, при которых произошло заражение, а также Ваши лицензионные данные и контактный e-mail для обратной связи.
Цитата
santy написал:
В ДрВеб, они усиленно работали над расшифровкой енкодера.741 и это  дало результат

А где можно увидеть этот результат? Дешифратор уже есть? Где его можно скачать?
Цитата
Юля Ч написал:

Цитата
santy  написал:
В ДрВеб, они усиленно работали над расшифровкой енкодера.741 и это  дало результат
А где можно увидеть этот результат? Дешифратор уже есть? Где его можно скачать?
А что вам даст дешифратор? Дешифратор не будет работать без файла ключа, который есть только в техподдержке DrWeb, а у каждого пострадавшего он будет разным. Да и не думаю, что на официальном форуме Eset принято давать ссылки на утилиты конкурентов. ;)
Михаил
Добрый день, У меня тоже проблема с вирусным шифрованием моих файлов. Может кто-то помочь с дешифрованием?
Очень важная информация, которой в дубликате нет(

Заранее спасибо.
Сергей Рогачёв, здравствуйте, если у Вас имеется лицензия ESET, обратитесь в техподдержку: support@esetnod32.ru
ESET Technical Support
Здравствуйте.
При скачивании файла словил вирус. Ноут ушел в перезагрузку и все файлы стали с разширением *.id-3070212114_support@recovery.cab
после включения через 20-30 минут сново ушел в перезагрузку и Windows 7 больше не загрузился. Смог дость некоторые файлы https://yadi.sk/d/xpuMhsDsfhyZZ

Подскажите что мне делать
если есть лицензия на антивирус,напишите в техническую поддержку support@esetnod32.ru
Помогите расшифровать,все документы стали с расширением id-4912964888_support@recovery.cab
Читают тему (гостей: 1)