Кодирование файлов doc, excel, pdf и т.д... с расширением nietrino
Добрый день!
Просьба оказать помощь с возможностью разблокировки файлов.
На почту пришел файл "резюме.doc", после его открытия через несколько дней на hdd диске для резервного копирования появились файлы с расширением nietrino и с txt файлом:
"Запросить стоимость декриптора можно, написав письмо на адрес:[email protected]
В ТЕМЕ письма укажите ваш ID:2541372577
Письма без указания ID игнорируются.
Убедительная просьба не пытаться расшифровать файлы сторонними инструментами.
Вы можете их окончательно испортить и даже оригинальный декриптор не поможет.
Приобрести декриптор можно до 30.05.2016
Заявки обрабатываются автоматической системой."
На компьютере установлена коммерческая версия Dr.WEB, при обращении к ним получил следующий ответ: "Здравствуйте! Файлы зашифрованы одним из вариантов Trojan.Encoder.263 К сожалению, для этой его разновидности (использующей шифр RSA) расшифровка нашими силами невозможна. Восстановление данных - только из резервных копий (если велось резервное копирование). --- Источник заражения - письмо с вложением "Резюме" примерно мегабайтного размера. При открытии его пользователем, стартовал троянец-загрузчик (вероятное имя его файла - adobereader.exe); загрузчик скачал и запустил уже энкодера Trojan.Encoder.263 Для файла этого шифровщика обычно используется имя "AdobeSystem.exe", по завершении работы он в норме самоуничтожается. Дополнительную информацию о троянцах семейства Encoder см. на http://antifraud.drweb.ru/encryption_trojs. Дополнительно рекомендуем изучить курс DWCERT-070-6 «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков»: https://training.drweb.ru/users.
С уважением, служба технической поддержки компании "Доктор Веб"."
Обращаюсь к вам с просьбой оказать содействие в решении данной проблемы, т.к. почта открывалась с персонального компьютера и на в заблокированном состоянии оказались все резервные рабочие копии...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) HEvg_69, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.