Здравствуйте. Не думал что когда-то придется обратиться, но вот пришлось. Вчера вирус зашифровал кучу файлов на сервере в нескольких папках, бекап которых не делался по какой-то причине. Название теперь выглядит так Оригинал названия.оригинал расширения.id-{ZZABCDDDEEFGGHIIIJKKLMMMNNOPPQRRRSST-02.07.2014 11@35@177099520}[email protected]
Теперь не понятно как и чем их расшифровать... Коснулось это файлов .pdf , .doc , .jpg.
Прикладываю результаты проверки и несколько примеров зашифрованных файлов -http://rusfolder.com/41142296
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) korn3207, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вот несколько файлов и дин из них оригинал и зашифрованный ( в отдельной папке ) Покопаюсь, может еще найду большие так же ( оригинал и зашифр ) http://rusfolder.com/41150485
У меня есть лицензия на мой домашний комп. Может подойти? Мы в принципе собирались менять антивирус на сервера, если они помогут то я с антивирем определился)
У меня есть лицензия на мой домашний комп. Может подойти? Мы в принципе собирались менять антивирус на сервера, если они помогут то я с антивирем определился)
Нужна коммерческая лицензия на 1 год антивируса DrWeb.
К сожалению, в Вашем случае, на данный момент, расшифровка невозможна. У нас есть аналогичные обращения с образцами, но решения пока нет.
Таким образом, основная рекомендация : обратитесь с заявлением в территориальное управление "К" МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates
Возможно, в результате полицейской акции поймают автора/"хозяина" троянца и выяснят у него шифроключ.
Если у нас появится полезная для Вас информация, мы сами переоткроем запрос и сообщим вам ее, пока запрос можно закрыть.