http://forum.esetnod32.ru Новое в теме Зашифрованные файлы с расширением .WSF форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 18 Apr 2026 18:49:17 +0300 Зашифрованные файлы с расширением .WSF Зашифрованы файлы. Уведомление о взыскание долга. в форуме Шифровальщики файлов и подбор дешифраторов.
Подбор дешифратора является технически сложной задачей, поэтому в связи с наплывом обращений по данному вопросу, услуга по подбору дешифратора предоставляется только нашим коммерческим клиентам.

Удалите вложение с вирусом и если у Вас есть лицензия, отправьте запрос сюда support@esetnod32.ru
12.07.2012 14:50:37, zloyDi.]]> http://forum.esetnod32.ru/messages/forum35/topic6287/message48083/ http://forum.esetnod32.ru/messages/forum35/topic6287/message48083/ Thu, 12 Jul 2012 14:50:37 +0400 Шифровальщики файлов и подбор дешифраторов Зашифрованные файлы с расширением .WSF Зашифрованы файлы. Уведомление о взыскание долга. в форуме Шифровальщики файлов и подбор дешифраторов.
Пришел в письме архив (прилагается) с экзешником имевшим иконку фотошопа и с темой "Уведомление о взыскание долга", почему и был запущен юристом.
В результате зашифрованы файлы во всех папках которые до этого посещал юрист, в том числе и сетевые.
Во всех атакованных папках и в автозагрузке лежит ДЕШИФРАТОР.txt (прилагается) в котором текст:
ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Мадагаскарских пиратов 3.
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании 219181013
MORZE@DR.COM

Также был заблокирован вызов диспетчера задач.
В процессах сидел ohtrhtut.exe запущеный из папки C:\Program Files\7-Zip
При проверке (показ скрытых и пр. включен) этого файла не обнаружилось.
В реестре были обнаружены ссылки на 2 файлика с именем FlashGUl (один из них .exe) (прилагается) и на OHTRHTUT.EXE-0EC4826E.pf (прилагается) где-то в программсах.

Комп я почистил, зашифрованные скинул в отстойник.

Прикладываю архив со всеми обнаруженными мной пиратскими файлами, а также оригинальные и зашифрованные пиратом файлы.

Очень прошу помощи, так как погулял пират весьма неплохо.
12.07.2012 14:35:50, Givik96.]]> http://forum.esetnod32.ru/messages/forum35/topic6287/message48082/ http://forum.esetnod32.ru/messages/forum35/topic6287/message48082/ Thu, 12 Jul 2012 14:35:50 +0400 Шифровальщики файлов и подбор дешифраторов