Важно Внимание Зловред!!!!

Статус
В этой теме нельзя размещать новые ответы.
E

Effgen

Заблокирован
#1
2 Мар 2011
482
0
16
в тундре в районе Гаврюшина
#1
Вчера на компе главного бухгалтера вылезла надпись:
ПЯТНAДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!!!
Хай ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании 625
somalia@2trom.com
somaliajaz@aol.com
все файлы были зашифрованы, было добавлено к расширению (xls/doc/html/pdf) .625 переименовывать бесполезно нужен дешифратор, зловред пришел по почте типа письмо от судебных приставов (0архив с расширением .ace, девушки его открыли и через сутки в обед получили банер на весь экран и зашифрованные файлы на компе ...
 
Basarab

Basarab

#2
4 Фев 2007
8,971
1
38
#2
спасибо конечно, но проблему то решил?

---------- Добавлено в 09:24 ---------- Предыдущее сообщение было написано в 09:20 ----------

или тебе помощь нужна?
 
Upolosha

Upolosha

#5
17 Мар 2010
813
0
16
#5
Effgen,
как вариант пробуй делать откат системы ну и 2е время смени скажем поставь 2003 год
 
eastside

eastside

#6
3 Июн 2013
2,210
0
36
Схд
#6
В инете мельком почитал пишут, штука серьезная, многие обращаются к разрабам антивирей и те делают дешефраторы, только вот на каждое расширение файлов он свой как-то так, черкани на всяк, а параллельно еще посёрфим просторы паутины.
 
neabster

neabster

#7
30 Май 2009
921
0
16
35
#7
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];



В помощь еще утилита от Касперского!!! Kaspersky RectorDecryptor
 
Последнее редактирование:
eastside

eastside

#8
3 Июн 2013
2,210
0
36
Схд
#8
*думаю, если на всех компах стоит лиц. каспер, то и обращется стоит к касперам, а не к паучкам
 
E

Effgen

Заблокирован
#9
2 Мар 2011
482
0
16
в тундре в районе Гаврюшина
#9
В помощь еще утилита от Касперского!!! Kaspersky RectorDecryptor[/QUOTE]

эта утилита не помогла, вот текст с почтового сообщения
ИСПОЛНИТЕЛЬНОЕ ПPОИЗВОДСТВО
От кого: "СУДЕБНЫЙ ПPИСТАВ" <anikei_minov178@mail.ru>
Кому:<...........@mail.ru>
2 июля, 14:55 1 файл
Уведoмляем ваc o тoм ,чтo в oтнoшении ваc на июль 2013 г. запланирoванo прoведение мер принудительнoгo иcпoлнения coглаcнo cт.64 ФЗ " oб иcпoлнительнoм прoизвoдcтве" cудебный приcтав - иcпoлнитель c разрешения в пиcьменнoй фoрме cтаршегo cудебнoгo приcтава иcпoлнителя имеет правo вхoдить в жилoе пoмещение,занимаемoе дoлжникoм без coглаcия дoлжника.В наcтoящее время решаетcя вoпрoc o пoлучении указаннoгo разрешения и привлечении cил и cредcтв cудебных приcтавoв пo oУПДc для coвершения иcпoлнительных дейcтвий.В cлучае вocпрепятcтвoвания иcпoлнению решению cуда ваше пoмещение мoжет быть вcкрытo в уcтанoвленным закoнoм пoрядке.За невыпoлнение требoваний cудебнеoгo приcтава-иcпoлнителя предупреждаем Ваc oб oтветcтвеннocти cт 17.14.17.15 КoАП РФ. Раccмoтрение жалoб на пocтанoвление ,дейcтвие (бездейcтвие) дoлжнocтных лиц cлужбы cудебных приcтавoв пoданных в пoрядке пoдчинненocти в cooтветcтвии c главoй 18 ФЗ oт 02.10.2007 № 229-ФЗ " oб иcпoлнительнoм прoизвoдcтве" будет раccмoтренo coглаcнo прилагаемoму oбразцу в прикреплённoм дoкументе.

cудебный приcтав-иcпoлнитель Гуцыриев А.Н

---------- Добавлено в 10:24 ---------- Предыдущее сообщение было написано в 10:22 ----------

каспер не помог, он зловреда даже не увидел. по возможности не открывайте архивы от незнакомых людей
 
foks

foks

#10
7 Ноя 2009
932
0
16
ДрАхЕлАС
#10
как вариант запустить легкую сборку винды с диска скопировать все нужные файлы и переустановить систему, даже если его победить винда уже будет с глюком
 
A

Alexus

#13
25 Авг 2009
3,617
4
38
45
Салехард-Омск
#13
foks написал(а):
как вариант запустить легкую сборку винды с диска скопировать все нужные файлы и переустановить систему, даже если его победить винда уже будет с глюком
Нажмите для раскрытия...
переустановка винды файлы не расшифрует..
 
eastside

eastside

#14
3 Июн 2013
2,210
0
36
Схд
#14
Бухам выговор, ибо "нефиг" принимать письма от эникеев, асд, юзеров, и т.д. и т.п. ну и научи их еще расширениям файлов, то что им можно трогать только файлы с расширениями графических редакторов, офиса и архивные (причем извелкая из них только знакомые файлы), различные пдф.
 
eastside

eastside

#16
3 Июн 2013
2,210
0
36
Схд
#16
Unforgiven, оплата -вовсе не гарантия, и какие могут быть переговоры с террористами)

---------- Добавлено в 11:37 ---------- Предыдущее сообщение было написано в 11:31 ----------

Да, и подобного рода структуры обязаны делать электронные уведомления с домена организации, а тут даже если не брать во внимание странность имени аникей видно что ящик как бэ личный, ...
Ну и, ... я бы еще написал одминам майла с просьбой заблочить данный ящеГ.

От кого: "СУДЕБНЫЙ ПPИСТАВ" anikei_minov178@mail.ru> -------- cудебный приcтав-иcпoлнитель Гуцыриев А.Н тоже подозрительно
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу