Зашифровались сетевые диски и локальные .green

[Гришкеев]

Зашифровались файлы в сетевых папках! .green

Добрый день! Зашифровались файлы на сетевых дисках(doc, exel,..) в них добавилось расширение .green. В сети 30 компьютеров, хелп!
Ну и текстовый файлик стаким текстом:
на папках был доступ все - так где не было доступа - файлы целые но readme все равно записался!
Самое инетересное что непонятно как так получилось - либо кто то запусти из письма и не признается!
По логам вычисли этого пользователя - пробежался cureit и avz ничего такого уж прям не заметил.
Что дальше делать?!
Есть подозрительное письмо - откуда могло это произойти - могу выслать в личку.
Выяснил что заражение произошло на 2х компьютерах с OS WinXP при перезагрузке поудалял исполняемые файлики.
Узнать стоимость декриптора можно, написав письмо на адрес:[email protected]В ТЕМЕ письма УКАЖИТЕ ВАШ ID:8320118057


Убедительная просьба не пытаться расшифровать файлы сторонними инструментами.
Вы можете их окончательно испортить и даже оригинальный дешифровщик не поможет.
Обращения принимаются до 23.04.2015
После 23.04.2015 любые обращения будут игнорироваться.


Письма обрабатываются автоматической системой.

Писал на почту там такой автоответ видмо:Благодарим вас за обращение.Данное письмо создано автоматизированной системой.
Стоимость вашего уникального ключа на данный момент составляет - 5 000 р.
Если вы приняли решение об оплате - отправьте свое подтверждение.
В ответ вы получите реквизиты и инструкцию по дальнейшим действиям.
После получения вами реквизитов у вас будет ровно 4 часа для проведения оплаты.
Если за это время от вас не поступили средства - ваши дальнейшие обращения будут игнорироваться.


После подтверждения оплаты вы получите программу-декриптор, которая дешифрует все ваши документы.


FAQ:
Расшифруйте файл для пробы - никакие файлы без оплаты не отправляем.
Где гарантии? - мы честно отправляем декриптор тем, кто его честно оплатил в указанный срок.
Готов заплатить максимум 1000 рублей - робот не умеет торговаться.
Можно оплатить как-то по-другому? - Нет, для оплаты используйте только ту платежную систему, которую вам указали.


Причины по которым ваши обращения будут игнорироваться:
- Оскорбления
- Запрос реквизитов без последующей оплаты
- Угрозы

[Info_bot]

Уважаемый(ая) Гришкеев, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

http://virusinfo.info/pravila.html