Закрыто Подозрение на шифровальщик Rector+RSA

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Semion, 16 фев 2014.

Статус темы:
Закрыта.
  1. Semion
    Оффлайн

    Semion Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Здравствуйте!
    С чего все началось: в начале появились всплывающие окна на сейте vk, я в начале на это не обратил внимание. Спустя несколько дней я не смог войти на сайт, т.к. мне написало, что я пытаюсь зайти из странного места и просило ввести номер телефона, я его ввел, как иногда бывает для подтверждения. Но дальше появилась страница, что мне необходимо на присланное смс сообщение отправить код указанный на экране. Тут я и сообразил, что в комп проник вирус.
    Я запустил полную проверку компьютера антивирусом NOD32 smart security 7.0 и попутно проверил avz4, но это ничего не дало, тогда я скачал утилитку от dr web cureit, которая так же ничего не нашла. После этого я переустановил винду при помощи acronis, и еще раз проверил все антивирусниками, но результат был прежним. Но теперь у меня стало нормально заходить в vk.
    Теперь главное, когда у меня закрылся доступ на vk, я хотел открыть doc файл, но когда попробовал мне написало, что файл не может быть открыт из-за его проблем с содержимым, когда нвжимаешь ок, пишет, что обнаружено содержимое которое не может быть прочитало. Тогда я попробовал открыть случайную картинку, но она открывается пустотой, либо пишет что так же не может прочесть содержимое. Типы файлов при этом не менялись. Почитав на вашем сайти я понял, что это скорее всего дело рук шифровальщика Rector+RSA.
    Очень сильно прошу помочь, т.к. пострадало большое количество информации.
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    н-да теперь узнать чем пошифровало(повердило) невозможно. В вашем случае лучше обратиться в вирлаб дрвеб (может они смогут определить виновника) у вас есть лицензия?
     
  3. Semion
    Оффлайн

    Semion Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Лицензия есть но на нод.
     
  4. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Вирусная лаборатория DrWeb оказывает помощь в расшифровке файлов только тем у кого есть коммерческая лицензия на их антивирус во остальных случаях они смотреть ваши файлы даже не будут.

    На какую почту просили обратиться за покупкой дешифратора?
     
    Последнее редактирование: 17 фев 2014
    akok нравится это.
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
  6. Semion
    Оффлайн

    Semion Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    В том то и дело, что у меня сообщения о почте не было, только запрос на смс через страницу vk.
    И то по поводу дешифратора там ни слова не говорилось.
     
  7. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.466
    Симпатии:
    3.096
    Нет, какого-то другого
     
  8. Semion
    Оффлайн

    Semion Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Скажите пожалуйста, а если я некоторые зараженные файлы могу предоставить и в не зараженном виде, это может помочь в моей ситуации в создании дешифратора?
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Возможно, но только для механизма восстановления, если шифруется не весь файл, а его часть.

    бекап?
     
  10. Semion
    Оффлайн

    Semion Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Вот я выкладываю 5 архивов, в каждом нормальный файл и он же зашифрированный.
    Надеюсь, кто сможет, что-нибудь придумать! Буду вам очень благодарен!
     

    Вложения:

    • 5.rar
      Размер файла:
      189,8 КБ
      Просмотров:
      0
    • 1.rar
      Размер файла:
      622,1 КБ
      Просмотров:
      1
    • 2.rar
      Размер файла:
      20,8 КБ
      Просмотров:
      1
    • 3.rar
      Размер файла:
      475,6 КБ
      Просмотров:
      0
    • 4.rar
      Размер файла:
      178,1 КБ
      Просмотров:
      0
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Ждите Тирекса
     
  12. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.466
    Симпатии:
    3.096
    Ничем не помогут подобные пары. Это один из последних шифровальщиков, который выдает себя Cryptolocker 2.0, но на самом деле им не является. Написан на Дельфи. Детектируется DrWeb как Encoder.440 (у ЛК свой детект). Пока без вариантов
     
    akok и shestale нравится это.
  13. Semion
    Оффлайн

    Semion Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    В общем я так понимаю, все поврежденные файлы пока лучше оставить, мало ли появится решение проблемы.
     
  14. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Фотографии возможно получится восстановить через программу Magic Photo Recovery.
     
  15. Semion
    Оффлайн

    Semion Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Пробовал, ничего не получилось.
    Видимо придется ждать, пока не появится лечение против данного вируса. Надеюсь долго это времени не займет!
     
Статус темы:
Закрыта.

Поделиться этой страницей