[ Закрыто ] $ CRYPTED! , возможно, filecoder.NGQ

RSS
Здравствуйте!
По почте получили письмо с вложением

 УВЕДОМЛЕНИЕ О НАЧАЛЕ ВЗЫСКАНИЯ ДОЛГА
Согласно постановлению суда, мы начинаем процедуру взыскания долга в сумме 1 129 016,60 рублей . Долг будет взыскан путем проведения претензионной работы, обращения в Арбитражный суд, заключения мирового соглашения, получения Исполнительного листа на принудительное взыскание долга, списания части долга с расчетного счета должника и получения остатка долга путем переговоров.Более подробно  см.в прикреплённых документах.
 Зам.директора ЮРКОЛЛЕГИИ   В.А.Емельяненко

Вложенный файл проверили Eset NOD32 Smart Security 4, ничего не нашел.
После открытия зашифровались документы, фото и т.д.
В каждой папке появился текстовый файл

ПРИПЛЫЛИ ГОСПОДА !
Бонжур ! Мы приветствуем вас на борту нашего"Весёлого Роджера".
Ваш компьютер взят на абордаж командой Нигерийских пиратов.
Ваши файлы зашифрованы нашим морским криптографом
Джо Вазонезом..
Если вы, нежадный пипл и не психованный типок  из ЛДПР,
то, мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые деньгами.
Поверьте, деньги зло - отдайте их нам.
Алчных  и  неадекватных типов за борт.
Весёлым и находчивым скидки.
Членам Единой России тройная цена - столько  натырили,
совести у них нет.
Для переговоров  собираемся в кают компании, sos на мыло.
Номер  компании  71541113
RODGER@DIPLOMATS.COM

Прикрепляю файл с вирусом и закодированный файл.

Ответы

Вирус нужен который зашифровал файлы. В каком расширении стали файлы?
Шифратор троянца добавил к файлам точку со знаком доллара. Т.е. если был екселевский файл стало xlsx.$
Похоже вирус скачивает щифратор из интернета только при первом запуске. Потом его невозможно запустить снова.

Вирус из этой темы http://forum.esetnod32.ru/forum35/topic5244/   1:1
Изменено: SCORPIC - 19.12.2016 05:53:06
Выполните лог
http://forum.esetnod32.ru/forum9/topic54/
Возможно шифратор удалил сам себя после выполнения вредоносных действий, к сожалению, иногда подобное встречается..
ESET Technical Support
Немного, может, не в теме, но есть вопрос-опрос, может, кто владеет статистикой или информацией.
Столько проблем из-за шифровальщиков возникло, поскольку:
а) пользователи все больше не владеют элементарными правилами компьютерной безопасности, и кликают на все, что попало;
б) сначала происходит заражение одним вирусов, а потом шифровальщики докачиваются из сети;
в) шифровальщики стали подгружаться из браузеров без запроса;
г) другие варианты.
Мне кажется, что наиболее вероятным является ответ a), но все-таки.
Не совсем понятно как запускается с параметрами дешифратор в теме? http://forum.esetnod32.ru/forum35/topic4219/
По сути проблема та же нужен дещифратор. Лог с сисинспектора скоро пришлем.
Какая разница как он запускается? Писал не раз, он Вам не подойдет!
Попробуйте, возможно подойдёт.
В приложенном архиве находится дешифратор и инструкция по его использованию (пароль на архив: clean).
Пожалуйста, присылайте нам все найденные ключи (decoder.keys) для улучшения этой версии дешифратора. Спасибо!
Сообщите о результатах.
ESET Technical Support
Цитата
Валентин пишет:
Попробуйте, возможно подойдёт.

Ну старый точно нет, у него шифрование другое, а тот декодер что в атаче, возможно, Павел все таки обновил до версии 3.0.  :)
Валентин, спасибо. Но не помогло. Searching for Filecoder.Q's process running - not found
Главное окно шифратора (с инструкциями от вымогателей) не было. Вирус зашифровал файлы и раскидал в папки текстовые файлы - РАСШИФРУЕМ ФАЙЛЫ. Файлы просто не открываются никаких инструкций по отправке денег злоумышленникам нет т.к. они в текстовых файликах.
Читают тему (гостей: 1)