Все файлы в компьютере стали с расширением .crypted.
Добрый день,
получили письмо от партнеров при открытии которого запустили скрипт. После этого все файлы на компьютере стали с расширением .crypt.
В папке с документами появился файл uncrypt.txt с текстом: ВНИМАНИЕ! ВСЯ ВАША ИНФОРМАЦИЯ БЫЛА ЗАШИФРОВАНА С ПОМОЩЬЮ САМОГО КРИПТОСТОЙКОГО АЛГОРИТМА В МИРЕ!
Ни один программист, системный администратор или сотрудник правоохранительных органов не сможет востановить Ваши файлы. Расшифровать файлы можно только при помощи специального ключа, который есть исключительно у нас. Для получения ключа, Вам необходимо написать нам по адресу [email protected] Любые другие действия абсолютно бесполезны. 1. Ключ имеет срок годности 7 КАЛЕНДАРНЫХ ДНЕЙ. По факту окончания данного срока, расшифровать Ваши файлы будет невозможно, ВЫКЛЮЧЕНИЕ/ПЕРЕЗАГРУЗКА компьютера может привести к потере некоторых файлов. 2. Чем быстрее Вы выйдете с нами на связь и выполните наши условия, тем дешевле Вам обойдется восстановление. 3. Все рабочие файлы, представляющие ценность, скопированы на наши удаленные сервера и в случае Вашего отказа от сотрудничества они попадут в руки к Вашим конкурентам, которые найдут им применение. 4. Письма с угрозами Вам ничем не помогут, а могут только испортить наше настроение
....
Антивирус NOD32 ничего не нашел.
Скачал и запустил Cureit от DRWEB - тоже все чисто.
В приложении - пример зашифрованного файла и сам скрипт.
Последний раз редактировалось thyrex; 13.05.2014 в 20:34.
Причина: Добавление инфо
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) nikomed, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
К сожалению, расшифровка файлов, зашифрованных данным зловредом, не представляется возможной, т.к. шифрование производится по криптографически стойкой схеме с применением легальной утилиты GnuPG.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Ответить с цитированием
Сообщение от nikomed
