Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

[ Закрыто ] троян-шифровальщик "от сбербанка"

1 2 След.
RSS
 
jazz
jazz
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 21.05.2012
Размещено 21.05.2012 23:23:56
Здравствуйте!

После получения известного письма якобы от Сбербанка, на компьютере при перезагрузке мелькает картинка
http://zalil.ru/33281767

на десктопе пытается отобразится картинка (не показывается, только крестик)
http://zalil.ru/33281867

собственно, сам вирус (аттач из письма)
http://zalil.ru/33281896

и зашифрованные им файлы
http://zalil.ru/33281920

Помогите, пожалуйста, найти решение.
Спасибо.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.05.2012 23:32:03
Как создать лог файл SysInspector?
выполните это
Правильно заданный вопрос - это уже половина ответа
 
jazz
jazz
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 21.05.2012
Размещено 21.05.2012 23:33:27
да, спасибо, забыл:
http://zalil.ru/33282009
Изменено: jazz - 21.05.2012 23:34:06
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.05.2012 23:34:10
Шифратора не видно в логе. В карантин антивируса ничего не попадало?
Изменено: Арвид - 21.05.2012 23:38:05
Правильно заданный вопрос - это уже половина ответа
 
jazz
jazz
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 21.05.2012
Размещено 21.05.2012 23:39:12
увы, ничего не попадало.
 
Валентин
Валентин
Администратор
Сообщений: 5199
Баллов: 4169
Регистрация: 12.05.2010
Размещено 22.05.2012 12:31:40
При попытке открыть зашифрованные файлы всё ещё появляется окошко с требованием вымогателей?
ESET Technical Support
 
jazz
jazz
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 21.05.2012
Размещено 22.05.2012 13:00:08
нет, никаких сообщений.
ворд, к примеру, просто говорит, что файл неподходящего формата, и предлагает подобрать кодовую таблицу.
насколько я понимаю, в меру своего разумения, в системе уже нет самого вредоносного кода, только результат его работы...
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 22.05.2012 15:03:41
Запрос в вирлаб отправлен!

Как вы сами понимаете процесс написания декодера не очень быстрый, тем более Вы не используете наш продукт.

Я уведомлю о результате.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.05.2012 17:53:11
У вирлаба есть декодер, но нет ключа для декодирования.
Как только он будет найден, я предоставлю декодер.
 
jazz
jazz
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 21.05.2012
Размещено 25.05.2012 20:36:44
спасибо, добрые люди!
 
1 2 След.
Читают тему