Файлы зашифрованы (расширение .ARRESTED)

[Zyxel]

А до оплаты с Вами на связь злоумышленники выходили?

Да. шла переписка, выслали один файл на расшифровку, получили расшифрованный, попытались цену сбить, не вышло, затем выслали по нашему запросу реквизиты для оплаты, оплата прошла и разговор прекратился сразу, на наши письма никакого ответа.

[thyrex]

Странно, конечно. Возможно их e-mail просто заблокировали

[Zyxel]

Странно, конечно. Возможно их e-mail просто заблокировали

Письма не возвращаются, значит не заблокировали.

[zipfaster]

А кто-нибудь пробовал "Бесплатная расшифровка данных" от Веба
https://support.drweb.com/new/free_u...=&for_decode=1
Я имею ввиду из лицензионщиков, действительно ли они расшифровывают???

[thyrex]

Этого шифровальщика вряд ли

[Inferno_2000]

А кто-нибудь пробовал "Бесплатная расшифровка данных" от Веба
https://support.drweb.com/new/free_u...=&for_decode=1
Я имею ввиду из лицензионщиков, действительно ли они расшифровывают???

Здравствуйте!

К сожалению, в данном случае мы ничем не можем помочь. Файлы зашифрованы вредоносной программой Trojan.Encoder.166. В этой программе применяется стойкий шифр Blowfish, взлом которого современными средствами за приемлемое время невозможен, а использованный шифроключ нигде не сохраняется и никуда не передается. Все известные разновидности этого трояна запускаются только вручную: злоумышленник каким-либо образом получает или подбирает пароль для доступа к системе и подключается с этим паролем по RDP (обычно подключение делается через анонимные сервисы), затем запускает Trojan.Encoder.166, и вводит в появившееся окно трояна ключ шифрования, далее следует шифрование данных и самоуничтожение трояна. Если на компьютере установлен антивирус, то злоумышленник может отключить или удалить антивирус перед запуском трояна. Восстановить данные, не заплатив вымогателю, можно только в том случае, если правоохранительные органы смогут найти злоумышленника и получить у него код расшифровки. Для возбуждения в отношении злоумышленников уголовного дела правоохранительным органам необходим процессуальный повод — ваше заявление о преступлении.
Кроме того, настоятельно рекомендуем провести аудит RDP-подключений, сменить все пароли на более сложные и ограничить RDP-доступ к компьютеру (лучше всего разрешить подключение по RDP только из доверенных подсетей, откуда действительно нужно подключение, а подключения из других подсетей блокировать сетевым экраном), чтобы избежать повторения подобных атак.
Ни один антивирус не в состоянии защитить от целенаправленной порчи информации, так что единственным надёжным средством защиты от потери данных при таких атаках является постоянное резервное копирование ценных данных на носители, недоступные для изменения в промежутках между сеансами резервного копирования (как минимум, резервные копии не должны быть доступны для записи из рабочих систем, использующих Windows). Дополнительно это копирование защитит от потери информации в случае сбоев самой операционной системы и при выходе жёсткого диска компьютера из строя.

-----------
С уважением, Илья Яковец
служба технической поддержки компании "Доктор Веб".
-----------

Такой ответ мне был дан на обращение в ТП DrWeb-a

[zipfaster]

не весело!
и платить вымогателям уже стремно, кто-то уже писал что не чего не высылают после оплаты(((
кстати даже в этой теме

[zipfaster]

Здравствуйте, хотелось бы у Вас узнать может появился дешифратор для данного шифровальщика вот как вот недавно ДрВеб выложил дешифратор для шифровальщика который был в сентябре 2013 и модификаций
http://news.drweb.com/show/?i=5874&c=5&lng=ru&p=0
если есть хоть какая-то инфа, хотелось бы узнать. А то у меня, до сих пор, лежит законсервированный жесткий диск с частично зашифрованными данными (процесс шифровки не был завершен, манипуляции с жестким не проводились, только он был подключен к др. компу и была слита вся не пострадавшая инфа).
Если по данному шифровальщику нет дешифровщика, то возможно ли в будущем (даже если и в далеком) расшифровка данного типа шифровщика?

[thyrex]

Encoder.293 не имеет никакого отношения к данному шифровальщику

[zipfaster]

это я понял, я не про это. Я говорю про то, может быть сейчас появилась возможность расшифровать этот шифровщик (раз им удалось только сейчас расшифровать шифровщик который начал действовать еще в сентябре 2013)?
Или так все и осталось, без возможности расшифровки?

[thyrex]

Никаких утилит против этого шифровальщика они не разрабатывали.

Да и читали Вы невнимательно

пострадавших от новых модификаций Trojan.Encoder.293