Сегодня обнаружил на сервере текстовый файл следующего содержания:Доброго времени суток!Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере были зашифрованы с помощью самых криптостойких алгоритмов.Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.Подобрать его невозможно. Переустановка ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная пароля. Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.Напишите нам письмо на адрес [email protected] для получения дальнейших инструкций.Среднее время ответа специалиста 1-6 часов.Письма с угрозами ни к чему хорошему вас не приведут.НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!Запуск утилит xoristDecryptor -uid Xoristm189 и te94decrypt -k 371 не помогли. Пишет что расшифровал, а на самом деле нет... Что делать? Куча баз на 1с, Бэкап только 2-х недельный
Последний раз редактировалось LeVS; 21.10.2013 в 12:36.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) LeVS, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запускать так te94decrypt.exe -k 387
или te94decrypt.exe -k 387 -path D:\Path (так деятельность расшифровщика ограничится только тем, что найдется в указанном каталоге D:\Path)
На диске потребуется свободное место, равное общему объему зашифрованных файлов.
te94decrypt сохраняет расшифрованные копии рядом с зашифрованными;
по принципу : "документ.jpg.qwerty" (зашифрованный) => "документ.jpg" (расшифрованный)
Сначала убедитесь, что все что нужно расшифровалось, потом *.qwerty -файлы можно удалить.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect