Здравствуйте! Прошу помощи в дешифровке файлов.
Пришло письмо с "Резюме", оформлено было как вордовский файл с интересным вложением документа Adobe. Без задней мысли удивился и ознакомился с ним... Symantec EPP даже не ругнулся. Теперь все фотографии на диске получили расширение just и зашифрованы. В каждой папке ф-л message.txt с таким текстом:
----------------
Приобретение декриптора:[email protected]
Ключ хранится до 21.07.2014
Обращения после 21.07.2014 будут игнорироваться.
При обращении укажите в теме письма ваш ID:4080229740
Письма обрабатываются автоматической системой.
Возможны задержки ответов
----------------
Когда заподозрил неладное, обратил внимание что постоянно горит индикатор внешнего диска. Вырубил кабель из диска - индикатор загорелся на другом. После отключения его появилось сообщение типа "AdobeUpdater ошибка отложенной записи в файл ...just". Тут-же вырубил этот процесс, удалил в /Windows/Tasks/ все задания, вроде-бы прибил зловреда. Однако много файлов успели пострадать.
Сканирование KAV Sec Scan результата не дало.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) RamBooster, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.