стоит ESET Smart Security Business Edition (EAV-17128057) операционка WinXP со всеми последними обновлениями (обновляется регулярно) вчера перестали на нескольких компьютерах запускаться файлы офиса, т.к. они оказались переименованы и зашифрованы, +появился файл ДЕБЛОКИРОВКА.txt с текстом
Внимание! На вашем компьютере,обнаружено нелицензионное программное обеспечение.Доступ к вашим файлам запрещен ! Чтобы восстановить свои файлы и получить к ним доступ, свяжитесь с нашим отделом безопасности [email protected] Идентификатор 29523456467 У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо испортятся. Будьте внимательны при вводе кода!
файлы имеют вид *.xls.MICROSOFT также пострадали файла *.rar, *.pdf, *.doc файл ДЕБЛОКИРОВКА.txt имеется в каждой вложенной папке
Спасибо огромное за попытку помочь! Надеюсь удастся решить проблему. Заражение произошло как я понял именно после открытия файла прикреплённого к письму....
Вот на одном сайте нашёл информацию! Парень недавно столкнулся с точно такой же проблемой, да и не только он. В общем он отдал мошенникам 5000 рублей и они прислали код...самое главное прислали тот самый расшифровщик файлов! Вот ссылка: http://zloy-tolik.livejournal.com/14110.html Там всё написано. И есть ссылка на этот расшифровщик для которого нужен ключ. Возможно так будет легче ...
UPD: Заметил такую вещь. Периодически Windows выдаёт сообщение, что "Имеются файлы ожидающие записи на диск". Файлы - те самые, которые появились во всех зашифрованных папках. Видимо данный вирус рассчитан на заражение и сменных носителей тоже(
Все файлы зашифрованы и имею расширение .rsa1024 В папках содержатся файлы HOW TO DECRYPT FILES.txt Содержание файла: "If you read this message,then your PC is attacked, and your`s important files(work documents,archives,bases/backups etc.) are encrypted with RSA1024 algorithm. Nobody can help you restore yours files without our decryptor. You can verify this by reading topics on the forums antivirus companies: 1) http://forum.kaspersky.com/index.php?showt...p;#entry1819770 2) http://forum.drweb.com/index.php?showtopic=307543&st=40
If you want recover your`s files, send e-mail to [email protected] with "how to decrypt.txt" and 1-2 encrypted files. After checking you will receive the decrypted files. Follow the instructions to transfer payment. Warranty - no complaints from the customers who have paid. Decryptors price 100$, you can get discount 15-20% performing our terms. Threats will only worsen your condition. You can watch this video for example: http://www.youtube.com/watch?v=h87e3K-uCkc"
Необходим также образец шифратора и ещё несколько образцов зашифрованных файлов.
Шифратор, возможно, находится в карантине антивируса (откройте окно антивируса - "Служебные программы" - "Карантин"). Проверьте, есть ли в карантине угрозы с называнием "Filecoder.Q".
Если да, создайте на ПК новую папку, затем добавьте её в исключения (откройте антивирус и нажмите F5. в дополнительных настройках выберите "компьютер" - "защита от вирусов и шпионских программ" - "исключения". После этого, восстановите в эту папку Filecoder.Q из карантина, заархивируйте с паролем infected и залейте на rghost.ru. ссылку сюда.
Если в карантине отсутствует Filecoder.Q, скачайте программу SysInspector по ссылке:
и пришлите нам лог файл, созданный этой программой. Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал". название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"
P.S.> При наличии полноценной лицензии - отправьте запрос на [email protected]