Закрыто домашний компьютер заражён вирусом-кодировщиком *.wzbidni

Тема в разделе "Лечение компьютерных вирусов", создана пользователем gennadiy28, 29 янв 2015.

Статус темы:
Закрыта.
  1. gennadiy28
    Оффлайн

    gennadiy28 Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Доброго времени суток!
    На мой почтовый ящик пришло письмо с вложенным файлом *.cab, по глупости я запустил его, в результате файлы (doc(x), xls(x), jpeg, txt, pdf, rar, zip...) зашифровались, добавилось расширение *.wzbidni
    деньги не требовали...

    Прикрепляю Вам файлы: coder_file.rar - заодированные файлы образцы;
    Temp_KraH_coderVIRUS.rar - подозреваемый вирус;
    логи AutoLogger (http://safezone.cc/resources/autologger-regist-drongo.59/) как сказано: http://safezone.cc/pravila/
     

    Вложения:

    Последнее редактирование модератором: 29 янв 2015
  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.469
    Симпатии:
    3.097
    Логи в порядке

    С дешифровкой не помогут даже в вирлабах
     
  3. gennadiy28
    Оффлайн

    gennadiy28 Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    спасибо за ответ, а причина в чем? кстати архив с вирусом под паролем, если нужен могу выслать для анализа "тела" заразы...
    все заражённые файлы только удалять, дешифратора не предвидится?
     
    Последнее редактирование: 30 янв 2015
  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.469
    Симпатии:
    3.097
  5. gennadiy28
    Оффлайн

    gennadiy28 Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    мда уж....
    но оригинально сказано: "Лучший способ защититься от #ransomware — сделать #backup ВЧЕРА"
    при этом backUp только на ftp... иначе дисков не напасёшься)))
     
Статус темы:
Закрыта.

Поделиться этой страницей