Вирус заблокировал файлы
Здравствуйте, вчера с другом лазили по сайтам для взрослых, и наверно там поймали какую то заразу. Теперь все мои фотографии, текстовые документы , исходники фотошопа, видео с телефона изменились , к ним добавилась такая надпись _crypt_.rar (было 4567002.jpeg теперь стало 4567002.jpeg_crypt_.rar ) далее появился текстовый файл crypted.txt в котором написано заплатите 2000 рублей, что бы получить дешифратор и расшифорвать свои файлы, помогите этот вирус заблокировал все мои файлы, там очень важная информация!!!
Ответ:
Здраствуйте,я сейчас пробежался по антивирусным форумам , возможно вы поймали вирус под названием Trojan.Encoder.19 который шифрует файлы с расширением
.jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx,
.rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .pdf.
он так же оставляет текстовый файл в котором вымогатели пишут свои требования
Попробуйте скачать бесплатную утилиту дешифорвки от антивирусной программы Dr. Web вот по этой ссылке
Опишу как ей пользоваться:
1. Скачивем, запускаем
2. Прописываем в командной строке te19decrypt.exe c:\ ,утилита начинает расшифорвывать диск c:\
3. По окончании расшифорвки рядом с вашими пораженными файлами 4567002.jpeg_crypt_.rar , должны появиться вылеченные, без окончания _crypt_.rar
4. Зашифрованые файлы которые остались сразу не удаляйте, проверьте как все расшифровалось, только потом можете удалять.
Если не поможет, пришлите ваш текстовой файл (с текстом вымогателей) и несколько образцов зараженных файлов на почту доктора веба — vms@drweb.com , обещают помочь.
___
Так же нашлась информация на сайте антивируса Касперсокго:
Нашелся похожий вирус, либо тот же самый, под другим названием — Trojan-Ransom.Win32.Cryzip.c. новая модификация троянской программы Cryzip
Лечить предлагают с помощью бесплатного сервиса, вот по этой ссылке
Инструкция:
1. В верхнюю строку (Номер телефона) пишем cryzip
2. В нижнюю строку (Текст смс) вписываем идентификатор, записанный в файле auto_rar_report.txt, где вредоносная программа генерирует инструкцию «Как вернуть ваши файлы»: (в вашем случае как вы описали он называется crypted.txt )
В текстовом докменте должна быть айдишка такого вида — ID: ***-***-*** — вот эти цифры надо будет ввести во вторую строчку
Если вы знаете об этом вирусе хоть что нибудь . пишите в комментариях. думаю информация будет полезной
16.11.2011 в 20:04
Здравствуйте.
Помогите, пожалуйста. Пыталась скачать на компютер программу VKsaver, а получилось что скачала нечто, что заблокировало все мои файлы. К именам всех файлов добавилось окончание либо .а либо .lnk.a
в одном документе написано следующее: Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом 772602110754 на номер 5537
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
Можно что-то сделать с этим???
Спасибо))
17.11.2011 в 18:46
Здравствуйте, это новый вирус ,к сожалению информации по нему очень мало , обратитесь в техническую поддержку: support.drweb.com
помогают бесплатно! как только появится более подробная информация по этому вирусу — сразу же напишем новую статью!
11.08.2012 в 4:58
Здравствуйте.
Заблокировались файлы. В конце имени добавилось .arest в документе WARNING.txt написано следующее:
Ваш идентификационный номер: 137
Ваш IP адрес: 178.187.248.129
Протокол 1637/04 системы контроля НРНП МВД РФ
Автоматизированная система по надзору за распространением нелегального программного обеспечения Министерства Внутренних Дел Российской Федерации
Ваш компьютер заблокирован!
На вашем компьютере было зафиксировано наличие нелегального программного обеспечения, а так же нарушение авторских прав по ряду материалов:
Загрузка и сохранение аудио материалов, а так же нелегального програмного обеспечения нарушающих авторские права их владельцев.
На Вас наложены штрафные санкции по статье 146 УК РФ «Нарушение авторских и смежных прав».
Вынесено постановление об уплате штрафа в размере 2000р. 00к. (две тысячи рублей ноль копеек), который должен быть погашен в 3х дневный срок.
По окончании проверки ваших данных вы получите письмо с уведомлением о приостановке раследования по вашему делу.
В письме будет указан код разблокировки.
Что делать?
13.08.2012 в 8:26
Была бы подобная вирусня на руках — посоветовал бы. К сожалению, с подобным не сталкивался.