[ Закрыто ] $ CRYPTED! , возможно, filecoder.NGQ

RSS
Здравствуйте!
По почте получили письмо с вложением

 УВЕДОМЛЕНИЕ О НАЧАЛЕ ВЗЫСКАНИЯ ДОЛГА
Согласно постановлению суда, мы начинаем процедуру взыскания долга в сумме 1 129 016,60 рублей . Долг будет взыскан путем проведения претензионной работы, обращения в Арбитражный суд, заключения мирового соглашения, получения Исполнительного листа на принудительное взыскание долга, списания части долга с расчетного счета должника и получения остатка долга путем переговоров.Более подробно  см.в прикреплённых документах.
 Зам.директора ЮРКОЛЛЕГИИ   В.А.Емельяненко

Вложенный файл проверили Eset NOD32 Smart Security 4, ничего не нашел.
После открытия зашифровались документы, фото и т.д.
В каждой папке появился текстовый файл

ПРИПЛЫЛИ ГОСПОДА !
Бонжур ! Мы приветствуем вас на борту нашего"Весёлого Роджера".
Ваш компьютер взят на абордаж командой Нигерийских пиратов.
Ваши файлы зашифрованы нашим морским криптографом
Джо Вазонезом..
Если вы, нежадный пипл и не психованный типок  из ЛДПР,
то, мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые деньгами.
Поверьте, деньги зло - отдайте их нам.
Алчных  и  неадекватных типов за борт.
Весёлым и находчивым скидки.
Членам Единой России тройная цена - столько  натырили,
совести у них нет.
Для переговоров  собираемся в кают компании, sos на мыло.
Номер  компании  71541113
RODGER@DIPLOMATS.COM

Прикрепляю файл с вирусом и закодированный файл.

Ответы

Добрый день!
Прошу помочь. Примерно 12.05 словили пакость аналогичную той, что поймал автор топика.
\\
ДЕНЬГИ НА БОЧКУ, ГОСПОДА!
Бонжур мадам, месье !
тутуту
Номер компании 21610795
GOODLUCKY@CONTRACTOR.NET
\\

Корпоративный NOD32 не словил. В результате много шифрованных файлов.
В карантинах пусто. Папки с кешами браузеров пусты.
Выкладываю архив, который содержит:
- шифрованный и нешифрованный файл;
- лог сисинспектора;
- лог комбофикса;
- подозрительный JPG (d_n_b.jpg) На www.virustotal.com опознается как McAfee-GW-Edition Heuristic.BehavesLike.Exploit.CodeExec.L 20120515
может это тот самый шифровальщик, которого все ищут?
архив расположен тут: http://zalil.ru/33248648 пароль virus
Изменено: pep1771 - 19.12.2016 05:49:13
pep1771,  Вы случайно не обращались по данному вопросу в техническую поддержку?
ESET Technical Support
Да, был вынужден побеспокоить. Ответ в почте мне показался формальным.
Изменено: pep1771 - 19.12.2016 05:49:13
pep1771, уточните пожалуйста номер обращения, хочу взглянуть на историю переписки. Возможно, запрос уже отправлен в вирлаб.
ESET Technical Support
обращение № 638336
pep1771, запрос отправлен в вирусную лабораторию.
ESET Technical Support
pep1771, залейте файл на файлообменник rghost.ru и дайте ссылку мне в личные сообщения:
C:\DOCUME~1\demidova\LOCALS~1\Temp\T0Q1Fs46Vsk4n9K.exe
ESET Technical Support
На этот файл то ж обратил внимание, но есть момент: когда компьютер попал в руки, папки с кэшами были девственно чистыми. Восстановление удаленных файлов не помогло. Файл утерян.
В карантине файл также отсутствует? К сожалению, без образца шифратора, подобрать дешифратор не получится. Судя по всему, данный файл как раз и есть то, что требуется..
ESET Technical Support
Я расшифровал файлы. Подробности в личке кому интересно
Читают тему (гостей: 13)