Ваши диски были зашифрованы с помощью алгоритма AES-256
Добрый день!
На рабочем столе появилась куча копий файла README!!!.html с таким содержанием: ВНИМАНИЕ!!! ВАШИ ДИСКИ ЗАШИФРОВАНЫ!!! РАДИ СОХРАННОСТИ ИНФОРМАЦИИ НЕ ФОРМАТИРУЙТЕ ДИСКОВЫЕ РАЗДЕЛЫ!!! Ваши диски были зашифрованы с помощью алгоритма AES-256. Все данные находяться внутри блочного устройства на Ваших дисковых разделах. Для сохранности данных, категорически, запрещено форматировать дисковые разделы. В противном случае воcстановление данных будет невозможно!
Для получение инструкции по расшифровке блочного устройства и пароля напишите элетронное письмо на адрес [email protected] и прикрепите данный файл, или вставьте текст в тело электронного письма. Наш человек ответит в течении 3 - 6 часов. ВАШИ УГРОЗЫ БЕСПОЛЕЗНЫ!!! ВАШ персональный идентификатор UID: LDS_дальше_много_цифр
При попытке доступа к локальным дискам Windows сообщает, что диск нужно отформатировать. После отмены сообщения появляется ошибка "Не удается опознать присутствующую на томе файловую систему".
Вместо своей учетки загружается чистый профиль (временный?). Появилась новая учетка MySQL (сейчас я ее отключил).
Скан cure it ничего не обнаружил.
Поиск имейла в гугл выдает "Клоны «япончика» — [email protected], [email protected], [email protected], [email protected], horosh1961@mail.ru"
а у вас в объявлении указано "Вниманию пострадавших от вымогателя с почтой для связи [email protected] НЕ ПЛАТИТЕ ЕМУ. Причина: мошенничество после оплаты, дешифровка есть у нас"
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) olololo, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Полазив по диску C:, ни одного зашифрованного файла я не обнаружил. Все файлы в Program Files, Program Data, Windows, Users и других кастомных папках не зашифрованы. Но старых профилей юзеров нет. Если зайти под юзером, то создается чистый профиль с нуля. И нет доступа к дискам D:, E:, F:.
Заметил, что в Program Files появилась папка "dcrypt" у которой дата изменения похожа на дату начала работы вируса 20.11.2016.
Пока ничего из нее не запускал, кроме текстовых файлов. Прикрепил архив этой папки. Может оно чем-нибудь помочь в спасении?
Ответить с цитированием
