Шифратор *.koderksu@gmail_com_id354
Зашифровались файлы и, что самое печальное, базы 1С 7 и 8. На каждом диске появилась папка "! ПРОЧТИ МЕНЯ" в ней файл help.html следующего содержания
"Без паники, Дамы и Господа! Все ваши файлы и базы успешно захвачены в плен (зашифрованны) нашим хитрожопым криптером. Расшифровка всего вашего добра не имея уникального "Дешифратора" практически НЕВОЗМОЖНА! Вы просто уничтожите все ваши файлы. Если вы не жадный, а очень щедрый человек, то мы готовы обменять всю вашу драгоценную инфу, а также дырку на вашем сервере которая до сех пор, для всех открыта (через которую я к вам попал, и при желании может попасть любой в вашу компьютерную сеть), на жалкие бумажки именуемые бабками. Поверьте бабло, побеждает зло, отдайте его нам. По вопросу приобретения "расшифровщика" писать на почту: [email][email protected][/email] не забудьте указать ваш "id" указанный в конце каждого зашифрованного файла. Мы бесплатно расшифруем несколько ваших файлов, что бы вы убедились что дешифратор у нас есть, возможно будет и у вас."
Ко всем файлам приписалось расширение .koderksu@gmail_com_id354. Проанализировать систему чем-либо не могу, т.к. она не грузится (по причинам не связанным с этим происшествием). С Live CD просканировал жесткий. ничего типа "filecoder" не нашлось. Видимо тело шифратора удалилось. Могу попробовать его вернуть чем-то типа GetDataBack, но нужно знать хоть приблизительно что искать. Образцы зашифрованных файлов и сообщение злоумышленника могу выложить или переслать куда скажете. Если есть дешифратор для этой заразы - огромная просьба помочь.
