58 ответов в этой теме

[SergM]

shishkin09, А что Вы лично уже сделали из рекомендованного?

[digext]

Аналогичная беда. Файлы *.STOP + РАСШИФРОВКА.TXT

drweb.com #4071755

Помогите люди добрые! 

Прикрепленные файлы:

•  hijackthis.log   6,25К   8 Скачано раз
•  SERVER_Администратор_130513_140520.zip   1,98Мб   1 Скачано раз

[DrWebFAN]

Столкнулся с такой же проблемой. Закодирована вся база 1с . Возможно вопрос вам покажется немного глупым... вы помогаете только владельцам лицензии Dr.Web или по доброте душевной - всем нуждающимся?

[VVS]

DrWebFAN, помогают (если это возможно) здесь всем, кто внимательно прочитает и правильно выполнит написанное в http://forum.drweb.com/index.php?showtopic=313795#entry666768

[DrWebFAN]

W8, т.е. при написании тикета графу серийника Dr.Web можно оставить пустой?

 

[VVS]

Да.

[Borka]

Sereja,
посидите пару дней в премодерации, малоуважаемый.
Модератор.

[Audi90]

Добрый день.

Поймал такую же беду.

 

Выслал Запрос на лечение, тикет [drweb.com #4071863]

Логов CureIt получить не удалось, не запускается.

Прикладываю архив с логами Hijackthis и dwsysinfo.

 

 

 

Прикрепленные файлы:

•  Logs_Arch.rar   1,4Мб   0 Скачано раз

[DrWebFAN]

Тикет: [drweb.com #4071858]

Логи прикрепил.

У меня есть текстовые документы и таблицы до и после шифровки, куда их лучше отправить?

Есть запись в журнале безопасности о входи злоумышленника:

 

Код процесса вызывающего: 2584

 Адрес сети источника: 95.143.193.61

 Порт источника: 51921

IP похож на швейцарский прокси, вдруг пригодится кому...

Прикрепленные файлы:

•  hijackthis.log   6,94К   7 Скачано раз
•  CureIt.log   18,41К   1 Скачано раз

[sdream]

Тикет: drweb.com #4071726

Проблема в том же в расширении STOP файл отправил с запросом на лечение 

 

Здравствуйте!

Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.

Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов.

Все зашифрованые файлы имеют формат .STOP

Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.

Подобрать его невозможно. Переустановка ОС ничего не изменит. 

Ни один системный администратор в мире не решит эту проблему не зная пароля. 

Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.

Напишите нам письмо на адрес razshifrovka@gmail.com (если в течение суток вам не ответят то на razshifrovka@tormail.org) для получения дальнейших инструкций.

Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.

Среднее время ответа специалиста 1-12 часов.

К письму прикрепите файл "РАСШИФРОВКА.TXT".

Письма с угрозами ни к чему хорошему вас не приведут.

НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

 

 

 

<><><><><><><><><><><><><><><><><><><><><>

6HNPAOj7BNXvuLDmNOTycorh9mLBcIpl

<><><><><><><><><><><><><><><><><><><><><>

Прикрепленные файлы:

•  GLOBAL-SRV_su_130513_122715.zip   3,87Мб   0 Скачано раз
•  hijackthis.log   11,18К   7 Скачано раз

[Pepach]

Тикет: #4071951 (запрос на лечение)

 

 

та же проблема:

 

 

Здравствуйте!

Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.

Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов.

Все зашифрованые файлы имеют формат .STOP

Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.

Подобрать его невозможно. Переустановка ОС ничего не изменит. 

Ни один системный администратор в мире не решит эту проблему не зная пароля. 

Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.

Напишите нам письмо на адрес razshifrovka@gmail.com (если в течение суток вам не ответят то на razshifrovka@tormail.org) для получения дальнейших инструкций.

Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.

Среднее время ответа специалиста 1-12 часов.

К письму прикрепите файл "РАСШИФРОВКА.TXT".

Письма с угрозами ни к чему хорошему вас не приведут.

НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

 

 

 

><><><><><><><><><><><><><><><><><><><><

2wsAWuBiHalqquXhGA1TLUtDXqC4ZxfN

><><><><><><><><><><><><><><><><><><><><

 

отправил логи программ и зашифрованные файлы (+ 1 не зашифрованный), они же вложены и здесь

Прикрепленные файлы:

•  virus.rar   2,94Мб   5 Скачано раз

[DrWebFAN]

[drweb.com #4071858]

Прикрепляю исходные и зашифрованные файлы (4 фотографии и excel таблицу), надеюсь поможет...

Прикрепленные файлы:

•  forDrWeb.rar   2,99Мб   1 Скачано раз

[userr]

в очередной раз:

сюда, на форум, в вашей ситуации не надо помещать никаких файлов, это бесполезно.

[DrWebFAN]

 

в очередной раз:

сюда, на форум, в вашей ситуации не надо помещать никаких файлов, это бесполезно.

 

Я спрашивал куда отправить, все молчат

[userr]

Я спрашивал куда отправить, все молчат

неправда. нужно просто читать тему, в которую пишете.

посты 2 (пункт 3), 10, 19.

[digext]

Уважаемые админы, модераторы, скажите пожалуйста получается решить нашу проблему? 

Негодяи-злоумышленники прислали письмо:

 

razshifrovka@gmail.com

Здравствуйте!
Чтобы получить дешифратор с уникальным для Вашего пк паролем, необходимо пополнить наш счет QIWI на сумму 3000 гривен либо 10 000 рублей.
После поступления средств мы вышлем вам инструкцию для дешифровки ваших файлов вместе с расшифровщиком и паролем.
Скидок нет. Рассрочек тоже.
Мы готовы расшифровать любой небольшой файл для подтверждения своих намерений.
!Вместе с ним прикрепите файл РАСШИФРОВКА.TXT!
Если вы не смогли найти РАСШИФРОВКА.TXT, вам необходимо посмотреть в файлах карантина вашего антивируса.
Базы данных прикреплять не нужно, бесплатно их вам никто не расшифрует.
Реквизиты вышлем за несколько часов до оплаты, потому как они постоянно меняются.
Граждане Украины могут найти адреса терминалов киви по ссылке:
http://qiwi.ua/public/clients/how/where/
Кошелек действует в течение 36 часов после отправки его вам.
Пожалуйста, не изменяйте тему сообщения.

[userr]

Уважаемые админы, модераторы, скажите пожалуйста получается решить нашу проблему? 

1. за 2.5 часа? очень вряд ли

2. ответ будет по почте.

3. надейтесь на лучшее, готовьтесь к худшему.

[digext]

 

Уважаемые админы, модераторы, скажите пожалуйста получается решить нашу проблему? 

1. за 2.5 часа? очень вряд ли

2. ответ будет по почте.

3. надейтесь на лучшее, готовьтесь к худшему.

 

Будем ждать... Спасибо вам за старание

[vadimgorlenko]

[drweb.com #4072209]

 

Добрый день!

Высылаю логи с пораженного компьютера

 

 

Прикрепленные файлы:

•  1C82_Администратор_130513_141637.zip   2,65Мб   0 Скачано раз
•  hijackthis.log   10,17К   5 Скачано раз
•  cureit.7z   1,33Мб   0 Скачано раз

[yegorovalexey]

[drweb.com #4072193].

 

Накрылась 1С от этого вируса. Очень нужна помощь

 

Прикрепляю исходные и зашифрованные файлы + логи

 

Прикрепленные файлы:

•  ALIK_yegorovalexey_130513_144524.zip   2,16Мб   0 Скачано раз
•  cureit.log   2,02Мб   0 Скачано раз
•  Письмо.rar   6,82К   3 Скачано раз