9 ответов в этой теме

[encrypted]

Произошло заражение. Картинки, архивы и документы зашифрованы. У файлов расширение EnCrYpTeD.

Текст сообщения вируса.

"Внимание! Все Ваши файлы зашифрованы!
На вашем счёте, недостаточно средств!

Чтобы восстановить свои файлы и получить к ним доступ необходимо пополнить свой счёт!

Абонентам билайн, карта оплаты на 250 рублей, сотрите защитный слой, и отправте код на oplata11@gmail.com
Абонентам мегафон, карта оплаты на 300 рублей, сотрите защитный слой, и отправте код на oplata22@gmail.com
Абонентам мтс, карта оплаты на 300 рублей, сотрите защитный слой, и отправте код на oplata33@gmail.com

В ответ вам придёт код разблокировки(в течении 5 минут)

У вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!"

Заражённый файл отправил на анализ.

[Borka]

Заражённый файл отправил на анализ.

Номер тикета?

[v.martyanov]

Что-то обострение пошло. И главное юзвери системы сносят и винты форматируют.

[encrypted]

Гм, наверное номер тикета это одно из этих двух:

User ID: 23983

Validation Key: e823a45918f107c9596948d5b6c29fb5

[encrypted]

<br />Что-то обострение пошло. И главное юзвери системы сносят и винты форматируют.<br />

<br /><br /><br />

Это всегда можно успеть, но тут всё настолько похоже на очередную версию старого-доброго шифровальщика, что странно было бы не обратиться за помощью к тем, кто на нём собаку съел.

[mrbelyash]

Гм, наверное номер тикета это одно из этих двух:

User ID: 23983

Validation Key: e823a45918f107c9596948d5b6c29fb5

номер тикета

http://forum.drweb.com/index.php?act=annou...mp;f=2&id=1


№25

[encrypted]

Спасибо.

Тикет #2127691

[encrypted]

Утилита ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe

Да, файл ею расшифрован. В понедельник попробую применить к компьютеру в целом.&lt;br /&gt;&lt;br /&gt;Спасибо за оперативное решение проблемы.

Сообщение было изменено encrypted: 21 Январь 2011 - 16:46

[Vlad55527]

Отправил файл зашифрованный, присвоили [drweb.com #3305169], но так и не получил ответа. Принесли ноутбук с зашифрованными jpeg файлами, объем не маленький все фотки. Выслал файл на DrWeb.com и не получил пока ответа. запускал утилиту ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe, написала что то типа нет пароля и все, создалось порядка 70 вариантов файла который пытался расшифровать, но не один не открылся, вроде хозяева переставляли после вируса систему. Лечил комп авирой, потом касперским. Не открывается ничего.

[v.martyanov]

Отправил файл зашифрованный, присвоили [drweb.com #3305169], но так и не получил ответа. Принесли ноутбук с зашифрованными jpeg файлами, объем не маленький все фотки. Выслал файл на DrWeb.com и не получил пока ответа. запускал утилиту ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe, написала что то типа нет пароля и все, создалось порядка 70 вариантов файла который пытался расшифровать, но не один не открылся, вроде хозяева переставляли после вируса систему. Лечил комп авирой, потом касперским. Не открывается ничего.

А чем вы руководствовались, когда выбирали категорию "вирус", а послали в нее зашифрованный файл?