зашифровано с расширением *@riseup.net

RSS
Здравствуйте! шифровальщик backspace@riseup.net_846" зашифровал все файлы doc docx pdf pptx jpg zip rar и в расширении каждого файла добавлено backspace@riseup.net_846
Я смогла восстановить 2 файла с помощью резервной копии. но с остальными такое не прошло. Помогите пожалуйста

Ответы

В случае, если у Вас имеется лицензия на ESET - обратитесь в техподдержку: support@esetnod32.ru
Доброго времени суток.
Зашифровались данные starpex@riseup.net_500, есть ли для него декодер?
При условии наличия лицензии на ESET, отправьте запрос на адрес support@esetnod32.ru
ESET Technical Support
Готов приобрести лицензию вашего продукта, если мы сможете помочь с данной проблемой.
Шифровальщик.
Доброе всем!
Обращаюсь как к специалистам. Есть ПК, используется для подключения к телевизору, для серфинга по инету, а так же просмотр медиаконтент. На данном ПК не одного медиафаила НУЖНОГО не пострадала, т.к. на нем не чего нет. Все фаилы лежат на сетевых дисках подключенных к данному компьютеру, и не пострадали.
Есть вопросы.
1. Мог ли данный вирус какие то данные с ПК отправить, к примеру логины\пароли сохраненные в браузерах, либо еще чего злоумышленику?
2. Какие действия принимают антивирусные компании(не только ваша) по устранению данных злоумышлеников? Думаю подобрать пароль шансы очень невелеки. Ведь их можно отыскать, и наказать, причем очень хорошо. Я им написал ради интереса, попросили 10000 с меня, отослать ему и отыскать его. Ведь, кто то и заплатит, думаю большинство платят...
3. Ради интереса, Сможете данный вирус расшифровать? Какова статистика расшифровок?
Ну и собственно хотелось бы скрипт получить для удаления этой гадости с компьютера.
Заранее спасибо. Прикрепил образ и фаил вируса(БЕЗ ПАРОЛЯ).
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref 0HTTPS://COMCUERRA.COM/THAT/ADDPIC.CREO
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\AFRICA.BMP
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\AFRICA.BMP
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PIC.BMP
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PIC.BMP
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\WINDOWS\WINUPDATE.EXE
bl E60303330FDB00066C058EEF3DB4CF21 34304
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\WINDOWS\WINUPDATE.EXE
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATE\DAEMONUPD.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATE\DAEMONUPD.EXE
zoo %SystemDrive%\TEMP\~TMP2465762443067877073.TMP
bl D4480DACA013F8D69D6B1FC84DF9364A 117248
delall %SystemDrive%\TEMP\~TMP2465762443067877073.TMP
delref 0HTTPS://COMCUERRA.COM/THAT/ADDPIC.CREO
delref HTTPS://COMCUERRA.COM/THAT/ADDPIC.CREO
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\GOOGLE\UPDATE\GUPDATE.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\GOOGLE\UPDATE\GUPDATE.EXE
delref HTTPS://COMCUERRA.COM/THAT/ADDPIC.CREO
regt 3
regt 12
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
сделал.
Такой лог выполните
http://forum.esetnod32.ru/forum9/topic7084/
Программа странная, Запустил СКАН, И тишина. Лог прикрепил. После клинер запустил, все на перезагруз пошло.
Лог пустой. У меня тоже подозрения на Квип пошли.
Изменено: Владимир Шариков - 22.01.2014 13:24:12
Все норм, дешифратора к сожалению нет.

Спасибо.
Читают тему (гостей: 2)