Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

зашифровано Filecoder.Q , Filecoder.Q / Xorist

RSS
стоит ESET Smart Security Business Edition (EAV-17128057) операционка WinXP со всеми последними обновлениями (обновляется регулярно)
вчера перестали на нескольких компьютерах запускаться файлы офиса, т.к. они оказались переименованы и зашифрованы, +появился файл
ДЕБЛОКИРОВКА.txt с текстом

Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности  [email protected]
Идентификатор  29523456467
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

файлы имеют вид *.xls.MICROSOFT
также пострадали файла *.rar, *.pdf, *.doc
файл ДЕБЛОКИРОВКА.txt имеется в каждой вложенной папке

вот пример файлов
http://files.mail.ru/L4KZ1K
Изменено: Ivan22 - 19.01.2017 07:08:13

Ответы

Поймал вирус, у части файлов добавились расширения Z$
При попытки открыть никаких сообщений не возникает.
в каждой подпапке лежит инструкция куда и как платить.
Пробовал выложенные дешифраторы, не работают (лог так же в архиве).
В архиве пара файлов, лог сканера и возможные тела вирусов.
Выполнить запрос сюда [email protected]

Сегодня открыли ссылку в письме и все файлы на сервере с расширением .doc .xls .jpg переименовались в файлы с тем же названием, только к расширению добавилось еще одно .miK ... При открытии файла пишет ошибку, также в каждой папке появляется файл со следующим содержанием

МАЯКОВСКИЙ БЛОК АРТЪ
ИНФОРМАЦИОННО ШИФРУЮЩИЙ БЮЛЛЕТЕНЬ № 4720607

Твой комп зашифрован, пока ты рябчиков ел
не бойся товарищъ do not беспредел
файл твой вернётся ,без нервов, пойми,
сделаешь взнос, дадим декрипты.

ДЕНЬГИ ПРИШЛИ - ПРИШЛЁМ ДЕШИФРАТОР
НЕ ЖМИСЬ БАБЛОМ ЭКСПЛУАТАТОР !

Адрес редакции: [email protected]

помогите расшифровать данные файлы, а то вся документация погибла :(.... прикладываю несколько зараженных файлов
Изменено: kentochek - 19.12.2016 06:09:10
Как создать лог файл SysInspector?
делаем
Правильно заданный вопрос - это уже половина ответа
Ссылку на файл который открыли мне в личку!

Дешифратор подобрали. Спасибо огромное. Тему можно закрывать. Прилагаю декодер и key.
Та же фигня, фирус удалил, но файлы остались зашифрованными в .miK

Прикладываю скан
Цитата
C:\DOCUME~1\user\LOCALS~1\Temp\3HDhW3SgT6tO5Vi.exe
Этот файл нужен.
Правильно заданный вопрос - это уже половина ответа
Только на форуме его выкладывать не стоит. Напишите запрос на [email protected]
ESET Technical Support
на предмет exe файла врубил восстановление удаленных файлов, попробую найти
Читают тему