зашифровано Filecoder.Q , Filecoder.Q / Xorist

RSS
стоит ESET Smart Security Business Edition (EAV-17128057) операционка WinXP со всеми последними обновлениями (обновляется регулярно)
вчера перестали на нескольких компьютерах запускаться файлы офиса, т.к. они оказались переименованы и зашифрованы, +появился файл
ДЕБЛОКИРОВКА.txt с текстом

Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности  unionprotect@aol.com
Идентификатор  29523456467
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

файлы имеют вид *.xls.MICROSOFT
также пострадали файла *.rar, *.pdf, *.doc
файл ДЕБЛОКИРОВКА.txt имеется в каждой вложенной папке

вот пример файлов
http://files.mail.ru/L4KZ1K
Изменено: Ivan22 - 19.01.2017 07:08:13

Ответы

Поймал вирус, у части файлов добавились расширения Z$
При попытки открыть никаких сообщений не возникает.
в каждой подпапке лежит инструкция куда и как платить.
Пробовал выложенные дешифраторы, не работают (лог так же в архиве).
В архиве пара файлов, лог сканера и возможные тела вирусов.
Выполнить запрос сюда support@esetnod32.ru
Сегодня открыли ссылку в письме и все файлы на сервере с расширением .doc .xls .jpg переименовались в файлы с тем же названием, только к расширению добавилось еще одно .miK ... При открытии файла пишет ошибку, также в каждой папке появляется файл со следующим содержанием

МАЯКОВСКИЙ БЛОК АРТЪ
ИНФОРМАЦИОННО ШИФРУЮЩИЙ БЮЛЛЕТЕНЬ № 4720607

Твой комп зашифрован, пока ты рябчиков ел
не бойся товарищъ do not беспредел
файл твой вернётся ,без нервов, пойми,
сделаешь взнос, дадим декрипты.

ДЕНЬГИ ПРИШЛИ - ПРИШЛЁМ ДЕШИФРАТОР
НЕ ЖМИСЬ БАБЛОМ ЭКСПЛУАТАТОР !

Адрес редакции: MAYAKOVSKY@ACTIVIST.COM

помогите расшифровать данные файлы, а то вся документация погибла :(.... прикладываю несколько зараженных файлов
Изменено: kentochek - 19.12.2016 06:09:10
Как создать лог файл SysInspector?
делаем
Правильно заданный вопрос - это уже половина ответа
Ссылку на файл который открыли мне в личку!
Дешифратор подобрали. Спасибо огромное. Тему можно закрывать. Прилагаю декодер и key.
Та же фигня, фирус удалил, но файлы остались зашифрованными в .miK

Прикладываю скан
Цитата
C:\DOCUME~1\user\LOCALS~1\Temp\3HDhW3SgT6tO5Vi.exe
Этот файл нужен.
Правильно заданный вопрос - это уже половина ответа
Только на форуме его выкладывать не стоит. Напишите запрос на support@esetnod32.ru
ESET Technical Support
на предмет exe файла врубил восстановление удаленных файлов, попробую найти
Читают тему (гостей: 1)