Размещено 12.07.2012 14:35:50
Пришел в письме архив (прилагается) с экзешником имевшим иконку фотошопа и с темой "Уведомление о взыскание долга", почему и был запущен юристом.
В результате зашифрованы файлы во всех папках которые до этого посещал юрист, в том числе и сетевые.
Во всех атакованных папках и в автозагрузке лежит ДЕШИФРАТОР.txt (прилагается) в котором текст:
ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Мадагаскарских пиратов 3.
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании 219181013
[email protected]
Также был заблокирован вызов диспетчера задач.
В процессах сидел ohtrhtut.exe запущеный из папки C:\Program Files\7-Zip
При проверке (показ скрытых и пр. включен) этого файла не обнаружилось.
В реестре были обнаружены ссылки на 2 файлика с именем FlashGUl (один из них .exe) (прилагается) и на OHTRHTUT.EXE-0EC4826E.pf (прилагается) где-то в программсах.
Комп я почистил, зашифрованные скинул в отстойник.
Прикладываю архив со всеми обнаруженными мной пиратскими файлами, а также оригинальные и зашифрованные пиратом файлы.
Очень прошу помощи, так как погулял пират весьма неплохо.
В результате зашифрованы файлы во всех папках которые до этого посещал юрист, в том числе и сетевые.
Во всех атакованных папках и в автозагрузке лежит ДЕШИФРАТОР.txt (прилагается) в котором текст:
ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Мадагаскарских пиратов 3.
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании 219181013
[email protected]
Также был заблокирован вызов диспетчера задач.
В процессах сидел ohtrhtut.exe запущеный из папки C:\Program Files\7-Zip
При проверке (показ скрытых и пр. включен) этого файла не обнаружилось.
В реестре были обнаружены ссылки на 2 файлика с именем FlashGUl (один из них .exe) (прилагается) и на OHTRHTUT.EXE-0EC4826E.pf (прилагается) где-то в программсах.
Комп я почистил, зашифрованные скинул в отстойник.
Прикладываю архив со всеми обнаруженными мной пиратскими файлами, а также оригинальные и зашифрованные пиратом файлы.
Очень прошу помощи, так как погулял пират весьма неплохо.
Изменено: Givik96 - 12.07.2012 14:54:49
(Требование удалить прикрепленный файл с вирусом)
