Очередной вымогатель-шифровальщик

Добрый день! В прошлое воскресенье вирус поразил мой сервер. Я не имел к нему доступа 2 дня, и когда зашел проверить все ли нормально, обнаружил что это не так... Диск Д обрел формат RAW и на рабочем столе и в корне диска С я увидел кучу текстовых файлов со следующим содержанием:
[QUOTE]
Внимание!!! Ваши жесткие диски зашифрованы. При кодировании информации данные были зашифрованы на вашем диске.
Для кодирования данных использовался криптоалгоритм AES-256.
Для восстановления информации обратитесь по адресу [EMAIL="[email protected]"][email protected][/EMAIL], и прикрепите данный файл,
или вставьте текст в тело электронного письма. Наш человек ответит в течении 12 - 24 часов. Ваши угрозы бесполезны!!!


ВАШ UID: LDS_857246_2239653_0089
[/QUOTE]

После я вскрыл диск с помощью GetDataBack и скопировал все самые важные файлы на флешку. К слову, сами файлы оказались в том же виде что и до этого. То есть их расширение не изменилось. В основом там находились файлы баз данных 1С и SQL.
Из всего что я вытащил удалось развернуть только один из сотен файлов бекапов. Для остальных 1С и скуль сетуют на неизвестный формат файла, или что то вроде того. Таким образом я делаю вывод что файлы таки были зашифрованы. Мои опасения подтвердились когда я открыл текстовые файлы и обнаружил внутри "кракозябры".

Все еще питаю надежды на то что можно еще что то сделать...
Прикрепляю файлы логов по форме, и в текстовом документе ссылки на файлообменник где лежат образцы зашифрованных файлов.

Уважаемый(ая) [B]Inmortal206[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Пароль от RDP и учетных записей смените на более стойкие. С расшифровкой не поможем.

Сразу же после того что обнаружил, удалил все лишние учетные записи, и сменил пароль на оставшейся... Спасибо за внимание(
Даже не стоит ожидать что когда-либо появится дешифратор?
И это значит что все таки RDP всему виной?

[QUOTE]Даже не стоит ожидать что когда-либо появится дешифратор?[/QUOTE]
Судя по всему для шифрования использовали легальную программу. Не думаю что он появится.

[QUOTE]И это значит что все таки RDP всему виной?[/QUOTE]
Слабые пароли всему виной

Не об этом речь?
[url]https://diskcryptor.net/wiki/Main_Page[/url]

Нашел в своих логах...

Об этом.