Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting (click here to read the full text RU/EN)   09/20/2017

      Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published. || По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.
hider5

вирум переименовал тип файлов в .MICROFOFT(CRYPTED)

Recommended Posts

Добрый день подцепил такой вирус: переименовал .doc и фото файлы в разрешения . MICROSOFT при попытки открыть вылазиет такое сообщение:

Уведомление

Ваш индентификатор 84378698988

Внимание На вашем компьютере обнаружено нелецензионное по Доступ к файлам запрещен что бы получить доступу необходимо отправить сообщения на такую почту UNIONPROTECT@AOL.COM

на рабочем столе появился фаил РАСШИФРОВАТЬ.TXT

XoristDecryptor не находит не какие файлы для декрипта ( присит отправить файлы

Нод 32 вирус не видит

При попытке вернуть разрешения файлов путем стирания ".MICROSOFT" файлы переименовываются, но открыть их не удается- "файл поврежден" ((

Зарание спасибо

 

Share this post


Link to post

Запакуйте несколько зашифрованных файлов, выложите на обменник и пришлите ссылку

Share this post


Link to post

У меня такая же ситуация. Вирус покдировал файлы включая системные, не касперский интернет сикьюрити(пробная), не др.веб, не авз не находит. Файлы были закодированны и добавлено расширение unlicensed. Создал в каждой папке, в автозагрузке и на рабочем столе файл HOW TO DECRYPT FILES.txt с угрозами... и эл.почтой

licensing-department@hushmail.com

На обменник выкладываю архив с кодироваными файлами, и сам файл угрозы. Архив virus пароль virus

http://www.fayloobmennik.net/1528482

Share this post


Link to post

Наберитесь терпения и ждите. Когда будут, Вам ответят

Share this post


Link to post
Наберитесь терпения и ждите. Когда будут, Вам ответят

 

Спасибо. Ждем.

Share this post


Link to post
Утилита XoristDecryptor сегодня обновлена.

 

Она касается моего случая? Подскажите откуда ее скачать?

Share this post


Link to post

у меня на файлах добавилось расширение .lnk.unlicensed я указал в утилите путь к закодированному файлу ворда. утилита погоняла но че-то ничего не изменила. :(

Share this post


Link to post
у меня на файлах добавилось расширение .lnk.unlicensed я указал в утилите путь к закодированному файлу ворда. утилита погоняла но че-то ничего не изменила. :(

Здравствуйте.

 

К сожалению, файлы зашифрованы модификацией Trojan-Ransom.Win32.GpCode, использующей RSA1024 + AES256 шифрование. Расшифровать их без закрытой части ключа, известной злоумышленнику, невозможно.

 

Share this post


Link to post

В таких случаях единственный вариант вернуть данные - платить выкуп.

Но прежде чем платить, попросите злоумышленника расшифровать хотя бы один ваш файл (для гарантии), ведь в некоторых случаях порча данных идет без возможности восстановления, автор шифровальщика просто срубает деньги и взамен ничего.

Share this post


Link to post

Знакомый только что столкнулся с подобной проблемой. Вместо .MICROSOFT имеет .lock, другое имя файла инструкции вымогателя и другую почту, остальные симптомы те же. Алгоритм шифрования, надеюсь, не RSA1024 + AES256. Прикладываю архив с образцами зашифрованных файлов в надежде на возможность их расшифровать.

encrypted_examples.zip

Share this post


Link to post

XoristDecryptor его файлы не видит.

 

Еще в корне C: лежит инородный файл ".rnd" весом в 1 кб и не показывающий четкого текста при просмотре в notepad++. Хотя он может быть не связан с трояном.

rnd.zip

Edited by Bohdan

Share this post


Link to post
XoristDecryptor его файлы не видит.

 

Еще в корне C: лежит инородный файл ".rnd" весом в 1 кб и не показывающий четкого текста при просмотре в notepad++. Хотя он может быть не связан с трояном.

XoristDecryptor запускался на той же системе, на которой произошло шифрование? Выводилось ли утилитой предложение скопировать в карантин вредоносный файл?

Share this post


Link to post

Запускался на той же.

 

Знакомый уже решил проблему, расшифровал файлы найденной в инете программой. Спасибо за отклик.

Share this post


Link to post
Запускался на той же.

 

Знакомый уже решил проблему, расшифровал файлы найденной в инете программой. Спасибо за отклик.

 

а что за программа? аналогичная ситуация - ничего файлы не декодирует :(

Share this post


Link to post

×