Блокировщик, похоже на GpCode
Попались на шифровальщик, который шифрует все файлы в *.ENC
Компьютер, на котором это произошло доступен только терминально. Один из пользователей скорее всего что-то запустил, он входил в группу "опытные пользователи". Вовремя заметил и прибил процесс. Ниже выложил подозрительные файлы, которые, как мне кажется касаются этого.
Сам шифровальщик:
Еще очень подозрительное содержимое каталога "C:\Documents and Settings\Бухгалтер\Избранное\Веб-сайты Майкрософт", сюда влезает только 5 мегабайт, поэтому разместил на стороннем ресурсе:
[URL="http://sampo.ru/%7Estefan/1.7z"]http://sampo.ru/~stefan/1.7z[/URL]
Содержимое HOW TO DECRYPT FILES.txt:
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся Ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самого криптостойкого алгоритма в мире RSA1024.
Восстановить файлы можно только зная пароль для разшифровывания. Это число представляет собой рандомный набор символов и букв.
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.
Не рискуйте своими данными, расположением клиентов, временем и бизнесом!
Напишите нам письмо на адрес [EMAIL="[email protected]"][email protected][/EMAIL] чтобы узнать как получить пароль.
Вам ответят в течение 3-5 часов!
К письму прикрепите файл "HOW TO DECRYPT FILES.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам!
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
====================================================================
MGJ9TjiDeFqcf7nspfgDQjGRfKiIll
====================================================================
Есть ли возможность что-то сделать?
Спасибо.
