зашифровано в lockdir

RSS
Доброго времени суток.
Сегодня ко мне обратились с такой проблемой:
Зашифрованы папки, в них лежат файлы lockdir.exe, desktop.ini, файл png (с вымогательским текстом) и Thumbs.ms - это каталог в котором находятся файлы с расширением RN.
Может кто знает как расшифровать файлы?
Изменено: morphy - 17.06.2016 11:12:13

Ответы

В этом вопросе техподдержка Исет Россия может помочь?
Могу прикрепить зашифрованные файлы.
Цитата
morphy пишет:
В этом вопросе техподдержка Исет Россия может помочь? Могу прикрепить зашифрованные файлы.

Ну отправь их в сапорт, может что придумают. Я уже устал разрабов по данному поводу мучать...

Разве не достаточно открыть тему на данном форуме?
Выполни лог программы с зараженной машины
http://forum.esetnod32.ru/forum9/topic54/
И пришли все что у тебя есть, на давно знакомый адрес sendvirus2011@gmail.com

Помучаю разрабов.
Изменено: zloyDi - 17.06.2016 11:13:11

А можно и мне ключик скинуть. Поймали такого же зверя 5.6.0.95 авось подойдет...
кстати, пробовал по этому методу http://itbuben.org/blog/beza/2100.html
из всего количества инфы подымает очень-очень мало  :(
Добрый день.
Никаких новостей нет?
нет,
Заметил, что на компьютере появились файлы с расширением LOCKDIR и файл ДЕБЛОКИРОВКА ФАЙЛОВ.txt в каждой папке с содержанием:

Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (50)
Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении этого времени вся информация будет безвозвратно стёрта. У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте
внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса.

1. Сделал клонирование диска зараженного компьютера.
2. Полечил CureIt!
3. Лечил NOD32 4.2 (угроз было несколько, высылаю экзэшник, который на 99% виновник.
4. В яндексе по симптомам попал на Ваш сайт.

Отправил так же инфу на http://virusinfo.info на всякий случай.
5. В безопасном режиме выполнил скрипт утилиты AVZ
(после этого по невнимательности установил галку "лечение" и прогнал несколько минут.
6. Прогнал HiJackThis.msi.
Выполнил рекомендацию по утилите XoristDecryptor.exe, но она не помогла.

Помогите плиз с расшифровкой, данные очень важны.
Нужен файл вируса который пошифровал файлы и пару звшифрованых файлов.

Читают тему (гостей: 4)