Вирус шифровщик. Как вылечить файлы?

+BARTON+

Enter The Matrix
Пришло письмо через электронную почту. В архиве содержался файл с расширением *.scr . После его запуска комп начал сильно тормозить, так как винчестер загружен был на отказ из-за исполняемого файла, который в это время дописывал расширение *.nbnuboe всем текстовым файлам, а также фото и архивам.
Впоследствии - файлы не открываются, даже если убрать расширение. Согласно информации, полученной из Интернета, файлы зашифрованы.
В некоторых папках с фотками был скрин формата BMP, который прикреплён в этом сообщение, где злоумышленники объясняют ситуацию и требуют сделать шаги для перечисления денежных средств.
Кто сталкивался с таким? Помогите, пожалуйста. Буду очень признателен, и в долгу не останусь!!!
 

Вкладення

dendodor

Active Member
то ли у Drweb есть сервис, то ли у Касперского. Отправляешь файл. Они его дешифруют и потом отправят тебе утилиту для лечения. Как-то так. В общем, пиши либо туда, либо туда.
 

+BARTON+

Enter The Matrix
Отправлено в Лабораторию Касперского для анализа. Ждём от них ответа.
В Eset также отправлено с логами. Они получили, ждём ответа.
По вирусам шифровщикам в Интернете нахваливают очень Dr.Web . Но по данному вопросу шифраторов он обслуживает только пользователей с ихней лицензионной антивирусной программой. Предлагают купить на 1 год 290 грн., но при этом не обещают, что смогут гладко решить мой вопрос.
 

+BARTON+

Enter The Matrix
К кому можно обратится в Сумах с данной проблемой? Может специалист есть, который расшифрует файлы за умеренную плату?
 

+BARTON+

Enter The Matrix
Главное, чтобы нашёлся человек, который сможет выполнить эту задачу, подобрать код расшифровки. За плату уже будем договариваться.
 

+BARTON+

Enter The Matrix
Похоже я попал в список уникальных пользователей, который одним из первых попал на этот вирус. Вчерашняя свежая новость о моём вирусе на главной страницы Dr.Web г. Москва:
 

dendodor

Active Member
ну, вообще-то ни для кого не секрет, что открывать архивы или запускать файлы от неизвестных отправителей чревато такими вот последствиями. Вы пренебрегли правилами безопасности
 

Alexsandr

Well-Known Member
Главное, чтобы нашёлся человек, который сможет выполнить эту задачу, подобрать код расшифровки. За плату уже будем договариваться.
Сомневаюсь. Особенно если там настоящее шифрование с большим ключом. ага, точно. Щирование идет с помощью SSL, если ключ не совсем маленький, то это все информации. предлагаю заплатить если нужно сильно. Такой вирус держит ключ расшифровки на сервере другом, который временно только живет.
Если платить (а оно гарантий нет) не хочется, то где-то на просторах инета попадалась статья как человек сам с сервака того вытянул ключ к расшифровке, можно попробовать с ним связаться, может поможет.

ни для кого не секрет, что открывать архивы или запускать файлы от неизвестных отправителей чревато такими вот последствиями. Вы пренебрегли правилами безопасности
Запускать нельзя, а архивы чем не угодили? Да в данном случае воспользовались злоумышленики редко используемым расширением. мало кто знает, что это обычные исполняемые файлы.
 

+BARTON+

Enter The Matrix
...где-то на просторах инета попадалась статья как человек сам с сервака того вытянул ключ к расшифровке, можно попробовать с ним связаться, может поможет...
Как найти эту статью? Обязательно бы с ним связался.
 
Зверху