зашифровано Filecoder.Q , Filecoder.Q / Xorist

RSS
стоит ESET Smart Security Business Edition (EAV-17128057) операционка WinXP со всеми последними обновлениями (обновляется регулярно)
вчера перестали на нескольких компьютерах запускаться файлы офиса, т.к. они оказались переименованы и зашифрованы, +появился файл
ДЕБЛОКИРОВКА.txt с текстом

Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности  unionprotect@aol.com
Идентификатор  29523456467
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

файлы имеют вид *.xls.MICROSOFT
также пострадали файла *.rar, *.pdf, *.doc
файл ДЕБЛОКИРОВКА.txt имеется в каждой вложенной папке

вот пример файлов
http://files.mail.ru/L4KZ1K
Изменено: Ivan22 - 19.01.2017 07:08:13

Ответы

Цитата
Арвид пишет:
r1se,  
вы уже обратились туда?
Да,попросили пару примеров,работают наверное)
Цитата
r1se пишет:
Да,попросили пару примеров,работают наверное)
Прошла неделя,я решил поинтересоваться,как прогресс,в ответ:
Над Вашим обращением работают, как только появится информация мы сообщим её Вам .

Virustotal
Код
AntiVir   TR/Xorist.B   20120627
Emsisoft   Trojan.Ransom.Win32.Xorist.AMN!A2   20120627
Fortinet   W32/Xorist.JU!tr   20120627
Kaspersky   Trojan-Ransom.Win32.Xorist.ju   20120627
NOD32   Win32/BadJoke.Filecoder.A   20120626
Panda   Suspicious file   20120626
VIPRE   Trojan.Win32.Generic!BT   20120627
Изменено: r1se - 19.12.2016 06:10:43
r1se,
кроме вирлаба этот файл никому не интересен. не нужно выкладывать вирусы в открытом виде.
Правильно заданный вопрос - это уже половина ответа
Цитата
Арвид пишет:
r1se,  
кроме вирлаба этот файл никому не интересен. не нужно выкладывать вирусы в открытом виде.
Извиняюсь.
Забыл добавить что этот вирус еще .1CD расширение шифрует.
r1se, уточните номер обращения в ТП,
ESET Technical Support
Цитата
Валентин пишет:
r1se,  уточните номер обращения в ТП,
Было 652088, но с каждым новым письмом робот выдает новые номера)
Отправил файл в вирусную лабораторию. Один запрос у Вас по поводу дешифратора, второй по поводу детектирования файла.
ESET Technical Support
Цитата
Валентин пишет:
Отправил файл в вирусную лабораторию. Один запрос у Вас по поводу дешифратора, второй по поводу детектирования файла.
Я отправил один просто в поддержку,уже давненько и тишина.Сейчас отправил на добавление в базу,там мне написали:
Цитата
Чтобы продолжить решение данной проблемы, обратитесь в техническую поддержку. При обращении в техническую поддержку необходимо будет указать номер Вашего обращения, указанный в начале данного письма.
Так мне писать еще раз в поддержку? т.к. я в поддержку не отправлял сам файл вируса.
Странно, а что же тогда находится во вложении в Вашем последнем обрещении?
ESET Technical Support
Цитата
Валентин пишет:
Странно, а что же тогда находится во вложении в Вашем последнем обрещении?
В одном вложении есть исполняющий файл,который всего лишь содержит иконку...
Читают тему (гостей: 2)