Шифровальщик 398

Доброго времени суток, о великие мастера поднебесной. Мир вам и спокойствие!<br><br>На почту компьютера (находящегося во внутренней локалке организации) пришло письмо от Симонова Абрама.<br>Dogovor (Для учреждения здравоохранения ******городская поликлиника №1). А это мы. Ну и дальше всё как обычно. Запустили... все файлы преобразились в вид Документ[email protected]_6J6bMBS<br>На виндовс-машине подключён сетевой диск. Естественно зараза обработала сервак. А там всё как у людей. Всё что у людей было то оно там и погасло. Вместе с базой данных. (В этот чудесный момент не оказалось ни резервных копий ни чего прочего, что могло бы как-то помочь восстановлению баз и прочей инфы).<br>Комп перезагрузил Админ, что позволило прекратить шифрование на 75%ах. Но после сего действа на компе вылез БСОД и более оттуда не слезал. Винт подбросили на другой комп и сканировали Др.Веб КурАйТи. Было выявлено несколько Trojan.Encoder.398 и Даунлодер.<br>Файл test[1].jpg тоже какой-то нашелся под именем энкодера. Но он не влез в прикрепленный архив.<br><br>Поскольку не удалось загрузится из под винды, то и файлы АВЗ и Хайджека ничего вам не скажут, но всё же я их прикрепляю вместе с архивом 123 (пароль 1я1), в котором лежат обнаруженные фалы вируса а также скрин сканера др.вэб<br><br>Помогая нам, вы помогаете тысячам людей, ждущих в очереди нашей поликлиники. Спасибо за отзывчивость.<br><br>

Уважаемый(ая) [B]wertel[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Логи в порядке. С расшифровкой не поможем. Возможно смогут помочь в техподдержке DrWeb.

Я про логи уже писал. Винт подкидывался в другой комп. А Др. Вэб нашел...((( Короче, Абрамчику привет.

Тему закрываю?

Скажите, а есть вероятность того, что дешифратор появится7 Тогда было бы здорово получить об этом уведомление на почту.

[QUOTE]Скажите, а есть вероятность того, что дешифратор появится[/QUOTE]
Он уже появился, но проблема в том, что без ключиков он работать не будет. Ключики имеются в техподдержке DrWeb. ;)