зашифровано Filecoder.Q , Filecoder.Q / Xorist

RSS
стоит ESET Smart Security Business Edition (EAV-17128057) операционка WinXP со всеми последними обновлениями (обновляется регулярно)
вчера перестали на нескольких компьютерах запускаться файлы офиса, т.к. они оказались переименованы и зашифрованы, +появился файл
ДЕБЛОКИРОВКА.txt с текстом

Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности  [email protected]
Идентификатор  29523456467
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

файлы имеют вид *.xls.MICROSOFT
также пострадали файла *.rar, *.pdf, *.doc
файл ДЕБЛОКИРОВКА.txt имеется в каждой вложенной папке

вот пример файлов
http://files.mail.ru/L4KZ1K
Изменено: Ivan22 - 19.01.2017 07:08:13

Ответы

Пред. 1 ... 13 14 15 16 17 ... 21 След.
Цитата
zloyDi пишет:
Могу помочь с поиском через программу тим вьювер, тот файл что выше выкладывали файлы не шифрует.
Я скачал программу...
Изменено: Jokerok7 - 08.07.2016 07:27:26
слева программы есть ID и пароль - вышлите в личку zloyDi
Правильно заданный вопрос - это уже половина ответа
Цитата
Jokerok7 пишет:
Я скачал программу. Как ей пользоваться не знаю пока.

Загрузить именно вот эту версию
http://www.teamviewer.com/download/version_5x/TeamViewerQS.exe

Скачать, запустить, айди и пароль мне в личку.

Вирус забрал, ждите новостей, только не понятно как Вы могли им заразиться, тот файл что был в письме новый и будет ловится как вирус в следующем обновлении
https://www.virustotal.com/file/a29623f066c12b263a7e68c05dd573fcdf4a4edb2e7dbcc8907­153f9a62e1c59/analysis/

Вирус с ПК
https://www.virustotal.com/file/0291931af16e9d2f4c10975d265ead7722b7c106533dde5f7c7­fae22fb1f5645/analysis/1331484788/

В общем я уведомлю о результате.

Спасибо огромное за попытку помочь! Надеюсь удастся решить проблему.
Заражение произошло как я понял именно после открытия файла прикреплённого к письму....
Вот на одном сайте нашёл информацию! Парень недавно столкнулся с точно такой же проблемой, да и не только он. В общем он отдал мошенникам 5000 рублей и они прислали код...самое главное прислали тот самый расшифровщик файлов!
Вот ссылка: http://zloy-tolik.livejournal.com/14110.html
Там всё написано. И есть ссылка на этот расшифровщик для которого нужен ключ. Возможно так будет легче ...
Изменено: Jokerok7 - 08.07.2016 07:28:23
UPD: Заметил такую вещь. Периодически Windows выдаёт сообщение, что "Имеются файлы ожидающие записи на диск". Файлы - те самые, которые появились во всех зашифрованных папках. Видимо данный вирус рассчитан на заражение и сменных носителей тоже(
Jokerok7 убедительная просьба прислать мне в личку свою почту. Дальнейшее общение будет через нее.

Спасибо.

Все файлы зашифрованы и имею расширение .rsa1024
В папках содержатся файлы HOW TO DECRYPT FILES.txt
Содержание файла:
"If you read this message,then your PC is attacked, and your`s important files(work documents,archives,bases/backups :-) etc.) are encrypted with RSA1024 algorithm.
Nobody can help you restore yours files without our decryptor. You can verify this by reading topics on the forums antivirus companies:
1) http://forum.kaspersky.com/index.php?showt...p;#entry1819770
2) http://forum.drweb.com/index.php?showtopic=307543&st=40

If you want recover your`s files,
send e-mail to [email protected] with "how to decrypt.txt" and 1-2 encrypted files. After checking you will receive the decrypted files. Follow the instructions to transfer payment. Warranty - no complaints from the customers who have paid.
Decryptors price 100$, you can get discount 15-20% performing our terms.
Threats will only worsen your condition. You can watch this video for example:
http://www.youtube.com/watch?v=h87e3K-uCkc"

Как с этим бороться?

upd: скинуть пару зашифрованных файлов?
Изменено: h0201 - 17.12.2016 16:06:27
Необходим также образец шифратора и ещё несколько образцов зашифрованных файлов.

Шифратор, возможно, находится в карантине антивируса (откройте окно антивируса - "Служебные программы" - "Карантин"). Проверьте, есть ли в карантине угрозы с называнием "Filecoder.Q".

Если да, создайте на ПК новую папку, затем добавьте её в исключения (откройте антивирус и нажмите F5. в дополнительных настройках выберите "компьютер" - "защита от вирусов и шпионских программ" - "исключения". После этого, восстановите в эту папку Filecoder.Q из карантина, заархивируйте с паролем infected и залейте на rghost.ru. ссылку сюда.

Если в карантине отсутствует Filecoder.Q, скачайте программу SysInspector по ссылке:

http://www.esetnod32.ru/.download/other/sysinspector/

и пришлите нам лог файл, созданный этой программой. Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал". название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

P.S.> При наличии полноценной лицензии - отправьте запрос на [email protected]
ESET Technical Support
Пред. 1 ... 13 14 15 16 17 ... 21 След.
Читают тему (гостей: 2)