BigAp.ru — интернет-магазин электроники и бытовой техники

Автор Тема: Вирус который поменял расширеня файлов на .FIN  (Прочитано 2320 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн D.Samilkin

  • Модератор раздела
  • Специалист ИТ
  • ***
  • Сообщений: 377
  • Karma: +18/-0
  • Пол: Мужской
    • Share Post
Доброго времени суток! Такой вопрос кто сталкивался с вирусам который меняет расширения файлов на .FIN
Кроме того в каждом каталоге появился файл "Как расшифровать файлы.txt" с содержанием
"Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по электронной почте: finofan@yandex.ru

У вас есть5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!"
,
а при старте ОС выдаёт сообщения "Вашы файлы зашифрованы и в течении 5 дней будут окончательно испорчены"
Windows server 2003
Чистил его dr.web cureit удалено 15 вирусных угроз

 

Systems Error

  • Гость
Re: Вирус который поменял расширеня файлов на .FIN
« Ответ #1 : Октябрь 01, 2013, 10:37:35 am »
А код запрашивается при попытке открыть/переименовать файлы?
Думаю что не будет лишним, заархивировать эти файлы, на случай если действительно попортятся. Хотя это мне кажется маловероятно, просто социальная инженерия

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8140
  • Karma: +111/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Вирус который поменял расширеня файлов на .FIN
« Ответ #2 : Октябрь 01, 2013, 11:17:01 am »
Формат файлов до отработки вируса тебе был известен? При ображении к файлу что происходит? Если задать вмето нового расширения старое, как ведет себя файл при запуске?
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн D.Samilkin

  • Модератор раздела
  • Специалист ИТ
  • ***
  • Сообщений: 377
  • Karma: +18/-0
  • Пол: Мужской
    • Share Post
Re: Вирус который поменял расширеня файлов на .FIN
« Ответ #3 : Октябрь 01, 2013, 11:40:35 am »
Проблема не такая крупная оказывается, сейчас посмотрел он просто добавил после расширеня файлов .FIN
То есть выглядит так .lnk.FIN
Но я пытался копировать файл на другой (свой) комп и антивирус его удалил как вирус. полагаю они заражены, и это в принципе тоже не проблема, то есть если взять нормальный антивирус и почистить им то эти файлы будут удалены, но в ручную восстанавливать расширения файлов это долго, и ещё при всём этом у них был установлен антивирус NOD32 4 у меня 6-ой и он удаляет, но разве базы данных не одни и те же?
« Последнее редактирование: Октябрь 01, 2013, 11:49:34 am от sysadmin »

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8140
  • Karma: +111/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Вирус который поменял расширеня файлов на .FIN
« Ответ #4 : Октябрь 01, 2013, 11:50:07 am »
Вопрос в том, что если указать старое расширение, файл открывается?

Оффлайн D.Samilkin

  • Модератор раздела
  • Специалист ИТ
  • ***
  • Сообщений: 377
  • Karma: +18/-0
  • Пол: Мужской
    • Share Post
Re: Вирус который поменял расширеня файлов на .FIN
« Ответ #5 : Октябрь 01, 2013, 11:51:11 am »
Вопрос в том, что если указать старое расширение, файл открывается?
Да (кроме бывших ярлыков).
« Последнее редактирование: Февраль 19, 2014, 09:07:24 pm от sysadmin »


xx
Linux Centos: Падает сеть сетевого интерфейса (который смотрит в интернет)

Автор voker2005

15 Ответов
157 Просмотров
Последний ответ Июль 19, 2017, 10:08:33 am
от voker2005
xx
[Решено] Загрузить видео с сайта который вспывающим окном блокирует работу с ним

Автор Arev

6 Ответов
1375 Просмотров
Последний ответ Август 06, 2013, 04:14:26 pm
от Arev
xx
вирус mco.sys

Автор NasOrda

0 Ответов
2994 Просмотров
Последний ответ Январь 17, 2011, 03:05:56 pm
от NasOrda
xx
Вирус Cache.cmd (cach.cmd)

Автор NasOrda

0 Ответов
4569 Просмотров
Последний ответ Январь 13, 2011, 09:38:05 am
от NasOrda