На жестком диске рабочего компьютера примерно 40% файлов (около 5000 документов) (документы Microsoft Office 2007 с расширениями .docx, .xlsx, .pdf, по остальным форматам пока достоверной информации нет, не проверялось) перестали открываться.
При попытке открыть такие файлы появляется сообщение о том что файл поврежден. Внешне эти файлы не поменялись, расширение и имя остались прежними. Ни одна из попыток как-то восстановить эти файлы не увенчалась успехом
В корне диска появилось множество файлов формата .txt с сообщением "Здравствуйте ваш жесткий диск зашифрован чтобы получить пароль и расшифровать файлы обратитесь указанному емейлу [email protected] ответим в течение трех часов при обращении укажите ваш кодВаш код *******************"
Прикрепить образец поврежденного файла не получилось
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) leonenko83, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
На рабочем компьютере испорчено ни много ни мало более 10 000 файлов Word и около 100 таблиц Excel - это практически весь результат работы транспортной фирмы за 2 года, включая анализ производства, расчеты з/п и прочие необходимости... Причем наша история отличается от прочих:
1. Имена файлов остались не тронуты, в т.ч. расширения.
2. Почта злодея - *************@mail.ru (где * - цифры)
3. Внимание! После публикации темы с проблемой на этом сайте получил на личный(!) e-mail письмо вида "я тот хакер который зашифровал файлы. платите деньги". Единственный способ узнать мой личный ящик - просмотреть прикрепленные мною образцы поврежденных файлов через профиль files.mail.ru. Причем отозвался тот же товарищ, который первоначально оставлял свои контакты для связи в корне диска Д после вирусной атаки. Мало того, он с лёгкостью мне в качестве доказательства расшифровал один файлик.
4. При всём при этом на почту писем никаких не приходило.
Злодей просит 10 000 руб. Как бы для фирмы не так уж и много, но как-то не привыкли мы так работать. Ознакомившись со множеством похожих тем на форуме появилась надежда, что все таки есть возможность вылечить работу, но теперь уже даже не знаю....
Неужели большинство пострадавших от подобных атак люди все таки прибегают к предложенному злоумышленниками способу решения проблемы?...
Последний раз редактировалось leonenko83; 16.04.2014 в 19:31.
Подскажите пожалуйста, уважаемые модераторы, были ли подобные случаи в Вашей практике?
Перечитал много форумов, практически у всех пострадавших шифровальщики меняли расширения. В моем случае такого не было...
Возможно мой случай из ряда "давным давно это было, уже все давно знают как с этим бороться"... Или же наоборот - мой случай уникальный? Проверка Касперским ничего не дала, я даже не знаю названия вируса. Логи в порядке.
Возможность восстановить файлы есть. Вручную. Но проблема в том, что пострадало ооочень большое количество - более 25 000 .doc, .docx, .xls, .xlsx!!!
Буду рад любой информации! Заранее благодарю!
Последний раз редактировалось leonenko83; 21.04.2014 в 13:48.