зашифровано Filecoder.Q , Filecoder.Q / Xorist

RSS

Сообщений: 8

Баллов: 4

Регистрация: 10.02.2012

Размещено 10.02.2012 13:31:18

стоит ESET Smart Security Business Edition (EAV-17128057) операционка WinXP со всеми последними обновлениями (обновляется регулярно)
вчера перестали на нескольких компьютерах запускаться файлы офиса, т.к. они оказались переименованы и зашифрованы, +появился файл
ДЕБЛОКИРОВКА.txt с текстом

Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности [email protected]
Идентификатор 29523456467
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

файлы имеют вид *.xls.MICROSOFT
также пострадали файла *.rar, *.pdf, *.doc
файл ДЕБЛОКИРОВКА.txt имеется в каждой вложенной папке

вот пример файлов
http://files.mail.ru/L4KZ1K

Изменено: Ivan22 - 19.01.2017 07:08:13

Ответы

Пред. 1 ... 13 14 15 16 17 ... 21 След.

Сообщений: 8

Баллов: 4

Регистрация: 11.03.2012

Размещено 11.03.2012 20:12:47

Цитата
zloyDi пишет: Могу помочь с поиском через программу тим вьювер, тот файл что выше выкладывали файлы не шифрует.

Я скачал программу...

Изменено: Jokerok7 - 08.07.2016 07:27:26

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 11.03.2012 20:15:45

слева программы есть ID и пароль - вышлите в личку zloyDi

Правильно заданный вопрос - это уже половина ответа

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 11.03.2012 20:16:53

Цитата
Jokerok7 пишет: Я скачал программу. Как ей пользоваться не знаю пока.

Загрузить именно вот эту версию
http://www.teamviewer.com/download/version_5x/TeamViewerQS.exe

Скачать, запустить, айди и пароль мне в личку.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 11.03.2012 20:54:40

Вирус забрал, ждите новостей, только не понятно как Вы могли им заразиться, тот файл что был в письме новый и будет ловится как вирус в следующем обновлении
https://www.virustotal.com/file/a29623f066c12b263a7e68c05dd573fcdf4a4edb2e7dbcc8907153f9a62e1c59/analysis/

Вирус с ПК
https://www.virustotal.com/file/0291931af16e9d2f4c10975d265ead7722b7c106533dde5f7c7fae22fb1f5645/analysis/1331484788/

В общем я уведомлю о результате.

Сообщений: 8

Баллов: 4

Регистрация: 11.03.2012

Размещено 11.03.2012 21:01:32

Спасибо огромное за попытку помочь! Надеюсь удастся решить проблему.
Заражение произошло как я понял именно после открытия файла прикреплённого к письму....

Сообщений: 8

Баллов: 4

Регистрация: 11.03.2012

Размещено 11.03.2012 23:07:13

Вот на одном сайте нашёл информацию! Парень недавно столкнулся с точно такой же проблемой, да и не только он. В общем он отдал мошенникам 5000 рублей и они прислали код...самое главное прислали тот самый расшифровщик файлов!
Вот ссылка: http://zloy-tolik.livejournal.com/14110.html
Там всё написано. И есть ссылка на этот расшифровщик для которого нужен ключ. Возможно так будет легче ...

Изменено: Jokerok7 - 08.07.2016 07:28:23

Сообщений: 8

Баллов: 4

Регистрация: 11.03.2012

Размещено 11.03.2012 23:52:40

UPD: Заметил такую вещь. Периодически Windows выдаёт сообщение, что "Имеются файлы ожидающие записи на диск". Файлы - те самые, которые появились во всех зашифрованных папках. Видимо данный вирус рассчитан на заражение и сменных носителей тоже(

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 13.03.2012 23:42:43

Jokerok7 убедительная просьба прислать мне в личку свою почту. Дальнейшее общение будет через нее.

Спасибо.

Сообщений: 1

Регистрация: 16.04.2012

Размещено 16.04.2012 09:43:05

Все файлы зашифрованы и имею расширение .rsa1024
В папках содержатся файлы HOW TO DECRYPT FILES.txt
Содержание файла:
"If you read this message,then your PC is attacked, and your`s important files(work documents,archives,bases/backups :-)

etc.) are encrypted with RSA1024 algorithm.
Nobody can help you restore yours files without our decryptor. You can verify this by reading topics on the forums antivirus companies:
1) http://forum.kaspersky.com/index.php?showt...p;#entry1819770
2) http://forum.drweb.com/index.php?showtopic=307543&st=40

If you want recover your`s files,
send e-mail to [email protected] with "how to decrypt.txt" and 1-2 encrypted files. After checking you will receive the decrypted files. Follow the instructions to transfer payment. Warranty - no complaints from the customers who have paid.
Decryptors price 100$, you can get discount 15-20% performing our terms.
Threats will only worsen your condition. You can watch this video for example:
http://www.youtube.com/watch?v=h87e3K-uCkc"

Как с этим бороться?

upd: скинуть пару зашифрованных файлов?

Изменено: h0201 - 17.12.2016 16:06:27

Сообщений: 5270

Баллов: 8441

Регистрация: 12.05.2010

Размещено 17.04.2012 11:44:13

Необходим также образец шифратора и ещё несколько образцов зашифрованных файлов.

Шифратор, возможно, находится в карантине антивируса (откройте окно антивируса - "Служебные программы" - "Карантин"). Проверьте, есть ли в карантине угрозы с называнием "Filecoder.Q".

Если да, создайте на ПК новую папку, затем добавьте её в исключения (откройте антивирус и нажмите F5. в дополнительных настройках выберите "компьютер" - "защита от вирусов и шпионских программ" - "исключения". После этого, восстановите в эту папку Filecoder.Q из карантина, заархивируйте с паролем infected и залейте на rghost.ru. ссылку сюда.

Если в карантине отсутствует Filecoder.Q, скачайте программу SysInspector по ссылке:

http://www.esetnod32.ru/.download/other/sysinspector/

и пришлите нам лог файл, созданный этой программой. Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал". название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

P.S.> При наличии полноценной лицензии - отправьте запрос на [email protected]

ESET Technical Support

Пред. 1 ... 13 14 15 16 17 ... 21 След.