Вирус заблокировал файлы | Полезные советы

Вирус заблокировал файлы

Здравствуйте, вчера с другом лазили по сайтам для взрослых, и наверно там поймали какую то заразу. Теперь все мои фотографии, текстовые документы , исходники фотошопа, видео с телефона изменились , к ним добавилась такая надпись _crypt_.rar (было 4567002.jpeg теперь стало 4567002.jpeg_crypt_.rar ) далее появился текстовый файл crypted.txt в котором написано заплатите 2000 рублей, что бы получить дешифратор и расшифорвать свои файлы, помогите этот вирус заблокировал все мои файлы, там очень важная информация!!!

Ответ:

Здраствуйте,я сейчас пробежался по антивирусным форумам , возможно вы поймали вирус под названием Trojan.Encoder.19 который шифрует файлы с расширением

.jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx,
.rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .pdf.

он так же оставляет текстовый файл в котором вымогатели пишут свои требования

Попробуйте скачать бесплатную утилиту дешифорвки от антивирусной программы Dr. Web вот по этой ссылке

Опишу как ей пользоваться:

1. Скачивем, запускаем
2. Прописываем в командной строке te19decrypt.exe c:\ ,утилита начинает расшифорвывать диск c:\
3. По окончании расшифорвки рядом с вашими пораженными файлами 4567002.jpeg_crypt_.rar , должны появиться вылеченные, без окончания _crypt_.rar
4. Зашифрованые файлы которые остались сразу не удаляйте, проверьте как все расшифровалось, только потом можете удалять.

Если не поможет, пришлите ваш текстовой файл (с текстом вымогателей) и несколько образцов зараженных файлов на почту доктора веба — vms@drweb.com , обещают помочь.

___
Так же нашлась информация на сайте антивируса Касперсокго:

Нашелся похожий вирус, либо тот же самый, под другим названием — Trojan-Ransom.Win32.Cryzip.c. новая модификация троянской программы Cryzip

Лечить предлагают с помощью бесплатного сервиса, вот по этой ссылке

Инструкция:

1. В верхнюю строку (Номер телефона) пишем cryzip
2. В нижнюю строку (Текст смс) вписываем идентификатор, записанный в файле auto_rar_report.txt, где вредоносная программа генерирует инструкцию «Как вернуть ваши файлы»: (в вашем случае как вы описали он называется crypted.txt )

В текстовом докменте должна быть айдишка такого вида — ID: ***-***-*** — вот эти цифры надо будет ввести во вторую строчку

Если вы знаете об этом вирусе хоть что нибудь . пишите в комментариях. думаю информация будет полезной

Комментарии через VK
Комментарии NoFAQ.net

Комментарии Вконтакте