Jump to content
hider5

вирум переименовал тип файлов в .MICROFOFT(CRYPTED)

Recommended Posts

Добрый день подцепил такой вирус: переименовал .doc и фото файлы в разрешения . MICROSOFT при попытки открыть вылазиет такое сообщение:

Уведомление

Ваш индентификатор 84378698988

Внимание На вашем компьютере обнаружено нелецензионное по Доступ к файлам запрещен что бы получить доступу необходимо отправить сообщения на такую почту UNIONPROTECT@AOL.COM

на рабочем столе появился фаил РАСШИФРОВАТЬ.TXT

XoristDecryptor не находит не какие файлы для декрипта ( присит отправить файлы

Нод 32 вирус не видит

При попытке вернуть разрешения файлов путем стирания ".MICROSOFT" файлы переименовываются, но открыть их не удается- "файл поврежден" ((

Зарание спасибо

 

Share this post


Link to post

Запакуйте несколько зашифрованных файлов, выложите на обменник и пришлите ссылку

Share this post


Link to post

У меня такая же ситуация. Вирус покдировал файлы включая системные, не касперский интернет сикьюрити(пробная), не др.веб, не авз не находит. Файлы были закодированны и добавлено расширение unlicensed. Создал в каждой папке, в автозагрузке и на рабочем столе файл HOW TO DECRYPT FILES.txt с угрозами... и эл.почтой

licensing-department@hushmail.com

На обменник выкладываю архив с кодироваными файлами, и сам файл угрозы. Архив virus пароль virus

http://www.fayloobmennik.net/1528482

Share this post


Link to post

Наберитесь терпения и ждите. Когда будут, Вам ответят

Share this post


Link to post
Наберитесь терпения и ждите. Когда будут, Вам ответят

 

Спасибо. Ждем.

Share this post


Link to post
Утилита XoristDecryptor сегодня обновлена.

 

Она касается моего случая? Подскажите откуда ее скачать?

Share this post


Link to post

у меня на файлах добавилось расширение .lnk.unlicensed я указал в утилите путь к закодированному файлу ворда. утилита погоняла но че-то ничего не изменила. :(

Share this post


Link to post
у меня на файлах добавилось расширение .lnk.unlicensed я указал в утилите путь к закодированному файлу ворда. утилита погоняла но че-то ничего не изменила. :(

Здравствуйте.

 

К сожалению, файлы зашифрованы модификацией Trojan-Ransom.Win32.GpCode, использующей RSA1024 + AES256 шифрование. Расшифровать их без закрытой части ключа, известной злоумышленнику, невозможно.

 

Share this post


Link to post

В таких случаях единственный вариант вернуть данные - платить выкуп.

Но прежде чем платить, попросите злоумышленника расшифровать хотя бы один ваш файл (для гарантии), ведь в некоторых случаях порча данных идет без возможности восстановления, автор шифровальщика просто срубает деньги и взамен ничего.

Share this post


Link to post

Знакомый только что столкнулся с подобной проблемой. Вместо .MICROSOFT имеет .lock, другое имя файла инструкции вымогателя и другую почту, остальные симптомы те же. Алгоритм шифрования, надеюсь, не RSA1024 + AES256. Прикладываю архив с образцами зашифрованных файлов в надежде на возможность их расшифровать.

encrypted_examples.zip

Share this post


Link to post

XoristDecryptor его файлы не видит.

 

Еще в корне C: лежит инородный файл ".rnd" весом в 1 кб и не показывающий четкого текста при просмотре в notepad++. Хотя он может быть не связан с трояном.

rnd.zip

Edited by Bohdan

Share this post


Link to post
XoristDecryptor его файлы не видит.

 

Еще в корне C: лежит инородный файл ".rnd" весом в 1 кб и не показывающий четкого текста при просмотре в notepad++. Хотя он может быть не связан с трояном.

XoristDecryptor запускался на той же системе, на которой произошло шифрование? Выводилось ли утилитой предложение скопировать в карантин вредоносный файл?

Share this post


Link to post

Запускался на той же.

 

Знакомый уже решил проблему, расшифровал файлы найденной в инете программой. Спасибо за отклик.

Share this post


Link to post
Запускался на той же.

 

Знакомый уже решил проблему, расшифровал файлы найденной в инете программой. Спасибо за отклик.

 

а что за программа? аналогичная ситуация - ничего файлы не декодирует :(

Share this post


Link to post

Буду покупать за деньги. Говорят расшифровывают.

Share this post


Link to post

А вот мой шифровщик файлов

http://sderni.ru/120567 пароль virus

И кстати Касперский его не определяет. Накрыт obsidium. Неплохо бы заблокировать ему лицензию

Share this post


Link to post

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.