- -
Нужна помощь
(
http://forum.oszone.net/showthread.php?t=251064)
| lexus66@vk |
10-01-2013 10:19 2063129 |
Нужна помощь
Только сегодня заметил, что зашифрованы все фотографии на компе (20 Гб). Так же появились в каждой из папок файлы WARNING.txt с сообщением о блокировке и вымогательскими требованиями. ID 682. файлы логов прилагаю
|
| lexus66@vk |
10-01-2013 14:54 2063344 |
Вложений: 2
Сообщение вымогателя:
Цитата:
Ваш идентификационный номер: 682
Ваш IP адрес: 109.225.18.30
Протокол 1637/04 системы контроля НРНП МВД РФ
Автоматизированная система по надзору за распространением нелегального программного обеспечения Министерства Внутренних Дел Российской Федерации
Ваш компьютер заблокирован!
На вашем компьютере было зафиксировано наличие нелегального программного обеспечения, а так же нарушение авторских прав по ряду материалов:
Загрузка и сохранение аудио материалов, а так же нелегального програмного обеспечения нарушающих авторские права их владельцев.
На Вас наложены штрафные санкции по статье 146 УК РФ «Нарушение авторских и смежных прав».
Вынесено постановление об уплате штрафа в размере 2000р. 00к. (две тысячи рублей ноль копеек), который должен быть погашен в 3х дневный срок.
По окончании проверки ваших данных вы получите письмо с уведомлением о приостановке раследования по вашему делу.
В письме будет указан код разблокировки.
Для оплаты штрафа следуйте инструкциям ниже:
Пункт 1: Свяжитесь с отделом погашения задолжнностей по email адресу MVDRFSYSTEM@SMTP.RU. Для регистрации и разблокировки вашей системы в письме необходимо указать: Идентификационый номер и IP адрес.
Пункт 2: На Ваш email поступит платежное поручение или квитанция для оплаты штрафа в размере 2000 руб. 00 коп.
Пункт 3: Для скорейшего снятия ограничений с вашего компьютера вышлите копию оплаченной квитанции на вышеуказанный email адрес. В ответном письме вы получите код разблокировки, который необходимо вести в поле ниже и нажать кнопку «Разблокировать»
ПРЕДУПРЕЖДЕНИЕ! Попытка самостоятельного снятия ограничений системы и(или) файлов неизбежно приведет к полной потере данных и привлечению Вас к уголовной ответственности за нарушения преду
|
Чистых оригиналов зашифрованных файлов не имеется.
Файлы логов AVZ и RSIT (должны также быть во вложении)
http://rghost.ru/42883703
Пример зараженных файлов (10 шт) и TXT файл с требованиями вымогателя в данном архиве:
http://rghost.ru/42883820 |
| lexus66@vk |
10-01-2013 15:34 2063392 |
пробовал этот дешифратор. не помогло. Не находит файлов шифровальщика.
Файл At1.job содержит данные сведения:
������������������ 8<Ж,Нћ6Jµ_sК ИИ�F D� <
�s� �� � *!Э�� � � ( © � c m d . e x e Ж " / c a t t r i b - H C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ U s e r s \ 8 3 6 D ~ 1 \ A p p D a t a \ L o c a l \ T e m p \ 4 5 4 4 7 9 2 a q C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s " � A�8�A�B�5�<�0� � !�>�A�B�0�2�;�5�=�>� N e t S c h e d u l e J o b A d d . � � 0 Ь�� � � ( � � � � � д�ґµ„x—P1a7Жц�yЫаhИЗЃ�ўDм[ЉvX!9*«¬•ЊQA_SЋV>Dш¬*LYs•*6--gPw�$°¶Ah
|
Удалите это задание + этот файл руками
Код:
C:\Users\836D~1\AppData\Local\Temp\4544792aq
Цитата:
Цитата lexus66@vk
пробовал этот дешифратор. не помогло »
|
Тогда остается только 3 варианта:
Отправить зашифрованные файлы в DrWeb, как указал выше
Написать заявление в отдел К местного отделения полиции
Заплатить вымогателю |
| lexus66@vk |
10-01-2013 15:51 2063412 |
Спасибо) уже отправил вэбовцам) Местное отделение полиции у нас вряд ли на что-то способно) Если не помогут в Drweb, придется платить. И потом если заплачу, файл дешифратора отправлю. вдруг пригодится
|
Дешифратор то один для данного зловреда, ключи шифровки разные((
|
| lexus66@vk |
10-01-2013 15:54 2063419 |
Ясно. Все равно спасибо за потраченное время
|
Время: 07:14.
© OSzone.net 2001-
