Перейти к содержимому


Фото
- - - - -

Зашифровались файлы расширением ..paycrypt@gmail_com

.paycrypt@gmail_com Вирус

  • Please log in to reply
6 ответов в этой теме

#1 garik220

garik220

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 26 Июнь 2014 - 09:20

Здравствуйте.

Произошла такая проблема. От компании, с которой сотрудничаем, пришло письмо с содержанием об изменении банковских реквизитов этой компании, и что для дальнейшего сотрудничества они их нам высылают...В письме было вложение с якобы новыми банковскими реквизитами...После открытия документа все текстовые файлы и картинки зашифровались с расширением .paycrypt@gmail_com...появился текстовый файл блокнота с вымоганием денег за программку, которая расшифрует эти файлы...Подскажите, пожалуйста, чем и как можно обратно вернуть файлы в первоначальное состояние.

Прикрепляю:

1. Вирус пришедший (Доп. соглашение (реквизиты).zip)

2. Файл измененный

3. Файл "блокнота" 

4. key.private

Прикрепленные файлы:


Сообщение было изменено VVS: 26 Июнь 2014 - 10:06
Вирусы выкладывать нельзя.


#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 088 Сообщений:

Отправлено 26 Июнь 2014 - 09:20

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу . Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу , затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу , нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

#3 garik220

garik220

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 26 Июнь 2014 - 09:29

drweb.com #4809935

 

В лабораторию "проблему" предоставил, написали: "Ваш запрос был обработан Автоматической Системой. Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе Dr.Web уже существует."

 

А что делать дальше?



#4 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 26 Июнь 2014 - 10:04

Прочитать и выполнить п. № 3 сообщения № 2 в этой теме.

При этом учтите, что услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#5 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 26 Июнь 2014 - 10:31

Практически без шансов.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#6 garik220

garik220

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 26 Июнь 2014 - 15:24

А че так плохо?



#7 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 26 Июнь 2014 - 15:27

А че так плохо?

А RSA. Суперкомпьютера у нас нет чтобы хоть примерно понять сколько лет на нем придется считать.


Личный сайт по Энкодерам - http://vmartyanov.ru/




Also tagged with one or more of these keywords: .paycrypt@gmail_com, Вирус

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых