зашифровано с расширением *id-*_blockchain@inbox.com* , возможно, Filecoder.DG

RSS
Здравствуйте! Подловили шифровальщик "Текстовый документ.txt.id-4701762356_blockchain@inbox". Во вложении пара файлов.

Ответы

После проверки на одном ПК вот что написал нод32: "C:\Users\user\Downloads\Перерасчет по итогам первого квартала 2015 года.rar = GZIP = Перерасчет по итогам первого квартала 2015 года.exe - модифицированный Win32/Injector.CCMZ троянская программа - удален - изолирован"
Это как раз тот файл который был под подозрением.
да, я проверил его на Virustotal.com
https://www.virustotal.com/ru/file/4250399b026e215c0a7e5d623c62711550e6147f49fd1ee6­26e59820bcb287c3/analysis/1434006333/

но техподдержке возможно нужен будет для процесса расшифровки.
--------
тут и подозревать не надо, сразу в корзину, если вам прислали бухгалтерский документ в архиве, но с расширением exe.
Изменено: santy - 12.06.2016 12:01:36
Спасибо большое! Отправил все необходимые данные в техподдержку, жду ответа.
в архиве Downloads - зашифрованные файлы, в virus  Документ2015.gz вирус, пожалуйста посмотрите и пришлите дешифратор если это возможно. Я отправил файлы на support@esetnod32.ru но пока ни какого ответа не получил, даже о том, что они получили моё письмо.
Спасибо!
вирус.jpg (150.88 КБ)
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
На днях столкнулся с тем же самым шифровальщиком. Дмитрий Вовк, попробуйте восстановить систему, встроенным в Windows средством. На одном компьютере мне таки удалось спасти этим способом данные.
Изменено: NoName2342 - 12.06.2016 11:59:35
восстановление документов из теневой копии может сработать при условии если система выже xp
и если шифратор не отключает теневые копии,
и если защита данных включена на всех разделах и дисках
santy, восстанавливал на Windows XP sp2, после восстановления несколько раз пробегался поиском через TotalCommander и ничего подозрительного не нашел. Хочу еще заметить , что на некоторых машинах восстановиться к контрольной точке не удалось по неизвестным причинам, хотя наблюдение за дисками велось, не помог даже безопасный режим.
Изменено: NoName2342 - 12.06.2016 11:59:35
NoName2342,
документы через теневое копирования резервируются в точках восстановление только для OS выше XP.
для XP в точках восстановления резервируются только файлы системы.
Изменено: santy - 12.06.2016 11:59:35
Помогите, пожалуйста, с дешифратором, Скачала с майла файл, а он мне зашифровал все файлы. нужен дешифратор файлов пострадавших о тid-4122239688_blockchain@inboxПомогите, пожалуйста, с дешифратором, Скачала с майла файл, а он мне зашифровал все файлы. нужен дешифратор файлов пострадавших о тid-4122239688_blockchain@inbox, пожалуйста, с дешифратором, Скачала с майла файл, а он мне зашифровал все фа
Читают тему (гостей: 1)