Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

Вирус шифровальщик файлов в rar архив [email protected] , Вирус шифровальщик файлов в rar архив [email protected]

RSS
 
Евгений Ляшов
Евгений Ляшов
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 20.05.2015
Размещено 20.05.2015 10:47:47
Создает текстовый файл с названием ВАЖНО!!!
в нем:

Внимание! Ваши базы данных заархивированы с паролем, использование их невозможно.Для получения пароля к архиву от вас требуется оплата 17000р на Яндекс деньги.

При согласии напишите на почту    [email protected]  , указав в обращении IP адрес вашего сервера (внешний, его можно узнать, открыв сайт 2ip.ru)
IP адрес необходим для выдачи вам вашего персонального пароля от архивов.

создает запалоненный архив rar в котором находится папка с базами. Исходную папку удаляет eraser-ом.

Помогите пожалуйста с расшифровкой архива..
Изменено: Евгений Ляшов - 20.05.2015 10:48:23

Ответы

Пред. 1 2
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 21.05.2015 14:04:06
это не вирус, раз обычным винраром все пошифровано.
помочь здесь в первую очередь могут только бэкапы.
[ Как создать образ автозапуска? ]
 
Руслан Момот
Руслан Момот
Пользователь
Сообщений: 1
Регистрация: 23.03.2016
Размещено 23.03.2016 07:52:17
Файл автозапуска во вложении.

Источник заражения - Скорее всего злоумышленник подключился по протоколу RDP, подобрав или узнав пароль.

Очень нужна Ваша помощь!
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 23.03.2016 10:27:47
по образу все чисто,
по расшифровке напишите в [email protected] при наличие лицензии на антивирус ESET
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему