Новость от этом на нашем официальном сайте, я думаю, выйдет через несколько часов, но тут я изложу свое видение ситуации.
И так, сейчас в рунете беспрецедентный всплеск распространения Trojan.Encoder одной из версий. Десятки обратившихся за помощью в расшифровке файлов в сутки, около 40-50 детектирований нашим продуктом. Учитывая, что это только часть реальные цифры мне представляются в районе сотни-другой инцидентов в день.
А в результате, милые мою пользователи, вы поимеете зашифрованными ВСЕ файлы на машине. Система будет работать, а документы станут недоступны и получат дополнительное расширение VSCRYPT. Сейчас эта зараза ходит под видом файльшивой открытки от mail.ru, поэтому будте с ними осторожны.
Троян после шифрования файлов меняет обои рабочего стола, вы это точно заметите.
Итак, что нужно и что не нужно делать:
1) Успокоится, файлы поддаются расшифровке, у нас есть все нужные утилиты.
2) Тихо и спокойно обратиться в нашу техподдержку
http://new-support.drweb.com/new/tech/ прислать шифрованный файл и описать ситуацию. Или прислать шифрованный файл с описанием ситуации через
http://vms.drweb.com/sendvirus/ в категорию "запрос на лечение", или написать на форум в этот раздел
http://forum.drweb.com/index.php?showforum=35
3) Сообщить мне. Комментом в этот пост, через SMS, звонок в разумное время (с 10.00 до 00.00) или иным образом.
4) Ждать ответа и утилиты для расшифровки.
НЕЛЬЗЯ:
1) чистить систему чем-то кроме антивирусов. Марки приводить не буду, но думаю все, что есть на этой странице
http://www.virustotal.com/sobre.html юзать можно. Но вообще не рекомендую. Трояна в системе уже нет наверняка, а если есть и его удалить можно потерять ключ для расшифровки.
2) Чистить что либо в системе - историю, темпы, и т.д.
3) Переставлять браузеры (!!!)
4) Откатывать систему через точки восстановления (это вообще
очень плохо, почему - позже).
5) Удалять письмо с фальшивой открыткой.
Короче, не уверен - не делай. Лучше просто ждать. Подождать день до расшифровки или неделю до вскрытия нового ключа - согласитесь, две большие разницы.
Теперь почему всего этого делать НЕЛЬЗЯ: возможно появление новой модификации с неизвестным пока ключем. И хотя восстановить файлы можно даже без ключа, но это изрядная
проблема на несколько дней. А в нечищеной системе всегда остаются следы, которые могут помочь найти ключ для расшифровки.