зашифровано Filecoder.Q , Filecoder.Q / Xorist

RSS

Сообщений: 8

Баллов: 4

Регистрация: 10.02.2012

Размещено 10.02.2012 13:31:18

стоит ESET Smart Security Business Edition (EAV-17128057) операционка WinXP со всеми последними обновлениями (обновляется регулярно)
вчера перестали на нескольких компьютерах запускаться файлы офиса, т.к. они оказались переименованы и зашифрованы, +появился файл
ДЕБЛОКИРОВКА.txt с текстом

Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности [email protected]
Идентификатор 29523456467
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

файлы имеют вид *.xls.MICROSOFT
также пострадали файла *.rar, *.pdf, *.doc
файл ДЕБЛОКИРОВКА.txt имеется в каждой вложенной папке

вот пример файлов
http://files.mail.ru/L4KZ1K

Изменено: Ivan22 - 19.01.2017 07:08:13

Ответы

Пред. 1 ... 14 15 16 17 18 ... 21 След.

Сообщений: 3

Баллов: 1

Регистрация: 22.05.2012

Размещено 22.05.2012 04:30:10

Доброго времени! Скачал и запустил заражённый файл (сам файл после запуска удалил) из интернета, сначало было всё впорядке, через некоторое время все файлы (видео, аудио, текстовые) поменяли значки. При попытки запуска файла выводится собщение, с просьбой обратится камуто на почту для получения ключа разблокировки. Помогите подобрать дешифратор.
Заранее благодарен.
http://zalil.ru/33283042 - вирус в архиве

Прикрепленные файлы

SysInspector-BIZON-120522-0255.zip (143.23 КБ)
zaraghenie.rar (992.37 КБ)
КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (446 Б)

Сообщений: 3

Баллов: 1

Регистрация: 22.05.2012

Размещено 22.05.2012 11:46:29

Нашёл файл от которого изначально было заражение. Если надо могу выложить.
И ещё заблы написать, все файлы стали такого типа

Код
Текстовый документ.txt.101010101

Надеюсь на вашу помощь.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 22.05.2012 11:57:20

Все файлы что есть заслать сюда [email protected]

Сообщений: 3

Баллов: 1

Регистрация: 22.05.2012

Размещено 22.05.2012 15:20:31

Большое спасибо службе поддержки. Прислали рабочий дешифратор Filecoder.Q. Скажите пожалуйста есть ли возможность после дешифровки удалять автоматически шифрованные файлы???

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 22.05.2012 15:24:27

Да автоматически вроде нет, хотя хз, этот же вопрос и задайте в тех поддержку.

С Ваших слов проблемы более нет, тему закрываю.

Сообщений: 10

Баллов: 5

Регистрация: 25.05.2012

Размещено 25.05.2012 14:28:44

Прошу помочь с дешифровкой. Зашифрованные файлы прикрепил, сисинспектор лог тоже . спасибо заранее

Прикрепленные файлы

Волма.rar (341.27 КБ)
cript.rar (177.15 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.05.2012 14:35:41

Нужен вот этот файл
C:\DOCUME~1\solaris\LOCALS~1\Temp\2802D8hGqPeriT1.exe

Без него расшифровка невозможна.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.05.2012 15:08:09

Для начала пробуем это
http://download.eset.com/special/ESETFilecoderQCleaner.zip

Сообщений: 10

Баллов: 5

Регистрация: 25.05.2012

Размещено 25.05.2012 15:17:24

Цитата
zloyDi пишет: Для начала пробуем это http://download.eset.com/special/ESETFilecoderQCleaner.zip

вируса в памяти нет. лог утилиты

Прикрепленные файлы

decoder_log.txt (362 Б)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.05.2012 15:23:38

Окей, отправил запрос в вирлаб.

Сообщу о результате.

Пред. 1 ... 14 15 16 17 18 ... 21 След.