[ Закрыто ] $ CRYPTED! , возможно, filecoder.NGQ

RSS
Здравствуйте!
По почте получили письмо с вложением

 УВЕДОМЛЕНИЕ О НАЧАЛЕ ВЗЫСКАНИЯ ДОЛГА
Согласно постановлению суда, мы начинаем процедуру взыскания долга в сумме 1 129 016,60 рублей . Долг будет взыскан путем проведения претензионной работы, обращения в Арбитражный суд, заключения мирового соглашения, получения Исполнительного листа на принудительное взыскание долга, списания части долга с расчетного счета должника и получения остатка долга путем переговоров.Более подробно  см.в прикреплённых документах.
 Зам.директора ЮРКОЛЛЕГИИ   В.А.Емельяненко

Вложенный файл проверили Eset NOD32 Smart Security 4, ничего не нашел.
После открытия зашифровались документы, фото и т.д.
В каждой папке появился текстовый файл

ПРИПЛЫЛИ ГОСПОДА !
Бонжур ! Мы приветствуем вас на борту нашего"Весёлого Роджера".
Ваш компьютер взят на абордаж командой Нигерийских пиратов.
Ваши файлы зашифрованы нашим морским криптографом
Джо Вазонезом..
Если вы, нежадный пипл и не психованный типок  из ЛДПР,
то, мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые деньгами.
Поверьте, деньги зло - отдайте их нам.
Алчных  и  неадекватных типов за борт.
Весёлым и находчивым скидки.
Членам Единой России тройная цена - столько  натырили,
совести у них нет.
Для переговоров  собираемся в кают компании, sos на мыло.
Номер  компании  71541113
RODGER@DIPLOMATS.COM

Прикрепляю файл с вирусом и закодированный файл.

Ответы

Пробуем это http://www.eset.com/download/utilities/detail/family/137/
и это http://zalil.ru/33163710 и это http://zalil.ru/33163712

Также заслать мне на почту sendvirus2011@gmail.com вирус с письма который запустили.

sendvirus2019@gmail.com
Добрый день! Такая же ситуация.Вирусы и шифровальщик удалены антивирусом.
Помогите расшифровать документы.

Во вложении текст злоумышленников, файл программы SysInspector, и два зашифрованных файла.
supportitpro,
если бы вы прочли начало темы - то узнали бы что без самого вируса расшифровка файлов невозможно. так что ищите удаленный вирус в карантине антивируса. в логе SysInspector'a его не видно
Правильно заданный вопрос - это уже половина ответа
Добрый день!
неделю назад поймали вирус, зашифровал файлы *.jpg, *.doc, *.xls, *.pdf, может что-то еще, изменилось расширение на *.$
в каждой папке создан текстовый файл
Бонжур ! Мы приветствуем вас на борту нашего"Весёлого Роджера".
Ваш компьютер взят на абордаж командой Нигерийских пиратов.
Ваши файлы зашифрованы нашим
морским криптографом Джо Вазонезом..
Если вы, нежадный пипл и не психованный типок  из ЛДПР,
то, мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые деньгами.
Поверьте, деньги зло - отдайте их нам.
Алчных  и  неадекватных типов за борт.
Весёлым и находчивым скидки.
Членам Единой России тройная цена -
столько  натырили, совести у них нет.
Для переговоров  собираемся в кают компании, sos на мыло
Номер  компании  71541150
RODGER@DIPLOMATS.COM
тогда на www.virustotal.com его подозревал только Макафе, нод не знает его до сих пор.
помогите восстановить наши документы
сам вирус  http://zalil.ru/33216322
несколько зашифрованных файлов http://zalil.ru/33216330
заранее СПАСИБО
Файл что выложили НЕ ШИФРУЕТ файлы, он закачивает кодировщик!

Выполните лог
http://forum.esetnod32.ru/forum9/topic735/

sendvirus2019@gmail.com
лог
http://zalil.ru/33221337
но я не понимаю чем он может Вам помочь
Видимо, чтобы найти тело шифратора. Выполните, пожалуйста, ещё вот такой лог: http://forum.esetnod32.ru/forum9/topic2787/
Пока ZloyDI не ответил. Мне SysInspector привычнее...
ESET Technical Support
http://zalil.ru/33221787
посмотрите, если поможет
По логу шифратор не вижу, возможно он уже удалён... В этом случае помочь не получится. Но советую также дождаться ответа ZloyD.
ESET Technical Support
Аналогично шифратор в лог не попал.

sendvirus2019@gmail.com
Читают тему (гостей: 3)