Добрового время суток. Пользователю нашей компании прислали по почте письмо с файлом 0811_akt.js, на тот момент по неизвестной причине были отключены все модули Антивируса Касперского (KES 10 версия: 10.2.1.23 (а)), после включения Антивируса был обнаружен вирус под названием: Trojan.Script.Agent.gen. Вирус успел зашифровать большое количество файлов.
После обращения в Лаболаторию Касперского, был получен ответ:
"Присланные файлы были зашифрованы троянской программой Trojan-Ransom.Win32.Shade. К сожалению, данная троянская программа использует криптографически стойкий алгоритм шифрования и расшифровка нашими силами невозможна."
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Vladimir72rus, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Да, наши разработчики писали программу DOclient (это файлообменник в нашей организации), STAFFCOP agent тоже устанавливали мы (программа для слежения работы пользователей.)
что можете еще посоветовать, кому обратиться для расшифровки файлов
К сожалению, нам на данный момент неизвестны удачные случае расшифровки. Остается ожидать возможно в скором будущем сможем помочь, но гарантий не каких дать не можем.
P.S. А так только злоумышленники только обладают клюем для расшифровки.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center