У коллеги подвис комп, он его перезагрузил. Теперь, рабочий стол без фона и все документы, которые находились на РС переименовались в вид, типа "инвойс.pdf.milenium56m1@yahoo". Ярлык сделался DOS. В свойствах, тип файла: приложение MS-DOS. Подскажите, что делать? Никогда с таким не сталкивались.
Ни то, ни то не помогло. Так же пробовал te225decrypt - до фени.
с такого как расширение .
Так, а откуда письма то? С каких адресов?
Определение источника заражения уперлось в человеческий фактор. Слова секретаря (слава богу только у нее "хватило" мозгов...): "Я хз... Открыла какой-то файлик из какого-то письма... А он, скотина, не открылся..."
Открыла она файл в пятницу 07.06 около 11 утра, до вечера комп работал нормально. Сегодня с утра у нее уже все *.doc, *.xls, *.pdf, *.jpg переименованы и, якобы, шифрованы... Также при запуске ворда и бата выпадает сообщение, что ПО не установлено для данного пользователя - установить? Пока жду результатов сканирования от антималваре. И ща попробую ХЕКС-редактором поподменять первые 5 байт в битых файлах...
Принесли мне в пятницу винт из другой организации с такой заразой для лечения. Погуглив нашел на тот момент только 4 ссылки, включая и этот форум. Т.к. лекарства на тот момент небыло и, я так понял, нет и сейчас, то решил поступить по другой схеме. Что бы зашифровать файл, вирус копировал их считывал с винта, шифровал, записывал под новым именем и удалял оригинал. Воспользовавшись прогами по восстановлению удалённых файлов востановил важную инфу, показал юзеру и тот пока остался доволен, то что було нужно восстановилось. Пробуйте, удачи.
Программой для восстановления данных не получилось, хоть и расширение меняет,- пишет файл поврежден(((
Там же есть Kaspersky Virus Removal Tool, которым бы проверить зараженный компьютер, а затем в зависимости от названия найденного вируса, найдем способ лечения файлов.
Там же есть Kaspersky Virus Removal Tool, которым бы проверить зараженный компьютер, а затем в зависимости от названия найденного вируса, найдем способ лечения файлов.
Ручные методы оказались не актуальны, утилиты-ремуверы-декодеры тоже не шибко действенны. Задача не удалить тварь, а восстановить испаганенные доки. Удалять будем потом и проблемы в этом не вижу, вплоть до замены системы/ПК.
НОД обновившись, начал материть текстовый файл с инструкцией и обозвал его Win32/Filecoder.NAP. Гугл не очень многословен по этой сигнатуре...
Задача не удалить тварь
Так не удаляй, узнать бы как эту тварь опознает Kaspersky Virus Removal Tool. Имя надо! Тогда у Касперов запросили бы утилиту для восстановления файлов.
У Вас что то получилось ?
Не вопрос. Сейчас запущу сканер, утром напишу имя по касперу.
Где можно купить карту пополнения вебмани?????? Уже по всей Украине ищу, никто не продает ни карты, ни ваучеры!!!!!!!!!!!Я в шоке, работа стоит уже 3 дня, нет никакого решения!!!я бы уже заплатил,та к не могу купить эту карту сраную нигде!!!
Не вопрос. Сейчас запущу сканер, утром напишу имя по касперу.
Сканер нашел 3 тела, но ИМХО это не сабж, судя по расположению тел: Trojan.Win32.Inject.eanx Trojan-Ransom.Win32.Gimemo.qyj Trojan-Downloader.Win32.Delf.hygy
В отличии от "стационарного" НОДа с обновлениями от 09.06 на текстовик с указаниям к действиям (оплате за декрипт) КВРТ не ругается.
Версию КВРТ не нашел где вычислить. Имя скачанного файла - setup_11.0.0.1245.x01_2013_06_11_01_06.
Нашел где купить карту. Выслал козлу. получил дешифратор, сейчас расшифровываю...если надо скину все..
В поле диск введите букву диска или путь к папке, обратный слеш в конце обязателен (например C:\ или C:\folder\). В поле пароль введите "9oKQDGs4QC1HIjfYQjKBVvs6NDHu770rYITievItfY0DcZZbjKe7L9NeNgnvwGaIvLzQTI1VObjag9uHVUS08jNRp4hBfiC0ERGG2c0iozqXMOzBpvBiaIaAaubAEB4ixCIe4Tl" (без кавычек).
Лучше сначала проверить на какой-то либо папке, чтобы убедится, что пароль введен верно и файлы нормально расшифровываются.
Если остался то могли бы Вы еще выложить ваш файл КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt
Попробовал я расшифровку этим дешифратором что вам прислали. Ничего интересного название файлов стали нормальные но сама инфа в файлах осталась набором символов. у Вас все получилось?? Вот еще нашел форум http://forum.antichat.ru/threadedpost3517400.html говорят что уже есть дешифратор. Правда ничего не написано где и что. Завтра скину файлик что простили КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt
Всем добрый день, специализируемся на восстановлении данных, в том числе после шифрования. Есть ряд разработанных методик по автоматическому определению алгоритма шифрования. Сами пишем дешифратор. Если конечно там AES то, уже никто не поможет. Но надо все проверять, по телу файла можно определить АES шифрование или что-то другое. Если что, обращайтесь http://512byte.ua
Відповісти
Поперед.
Зміст
Наступ.
Гілками
