Файлы зашифровались с расширением unstyx@gmail_com
30.05 получили по почте архив с документами, антивирус (Symantec™ Endpoint Protection Small Business Edition) ничего подозрительного не обнаружил, поэтому открыли файл. Не сразу заметил, но офисные файлы, а также jpg. получили расширение unstyx@gmail_com .
На рабочем столе появился тектовый файл следующего содержания:
"Все файлы были ЗАШИФРОВАНЫ и ЗАБЛОКИРОВАНЫ алгоритмом RSA-1024
----
Instruction / Инструкция: (For ENG users - translate.google.com)
Кратко и по пунктам:
1. Есть проблема - зашифрованые файлы
2. Нужно расшифровать файлы, тогда проблема исчезнет.
3. Проблему решить возможно, не переживайте.
4. Для решения данной проблемы нужно объединить наши ресурсы.
Ваши ресурсы:
- e-mail
- доверие
- электронная валюта, в знак благодарности за столь запоминающийся урок.
Наши ресурсы:
- Разблокировать ключ, необходимый для программы дешифратора (uncrypt-key.exe)
- Поищите на компьютере архив UNCRYPT-KEY.zip - там всё есть.
5. Мы не те, кто шифруют данные, получают средства и затем пропадают.
В данном случае Вы и вправду имеете 100% возможность разблокировать файлы.
Только есть небольшое временное ограничение (срок годности ключа выбирается случайным образом от 5 до 21 дня)
5.1. У Вас есть два варианта:
а) Форматировать диск и вернуть 0% файлов - неправильный выбор
б) Купить уникальный ключ восстановления и вернуть 100% файлов - Правильно
5.2. Письма с угрозами приведут к удалению секретного ключа
6. Для каждого компьютера ключ уникальный.
7. Попробуйте запустите программу uncrypt-key.exe (пароль: unstyx). Ваш напишет - ключ не найден.
8. Как только Вы положите рядом с программой правильный ключ - начнется полная дешифровка данных.
По сути. Есть дешифратор, но нет правильного ключа.
9. Тех.справка:
Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Взломать невозможно.
При шифровании в разные места компьютера был скопирован специальный ID-файл "KEY.PRIVATE". Не потеряйте его (!)
Вы можете обращаться к своим сис.админам, в антивирусные лаборатории. Они Вам ничем, по правде, не помогут.
Если экономите время и срочно нужны файлы - переходите к п.10.
10. Ваши шаги:
10.1. Получаете гарантию расшифровки - пишите на [email protected] (или [email protected])
10.2. Структура Вашего письма:
- вложение Вашего ID-файла KEY.PRIVATE (!!!) - поищите его на компьютере
- 1-2 зашифрованных файла для проверки возможности расшифровки
- приблизительное колл-во зашифрованных файлов / компьютеров
10.3. В течение часа Вы получите гарантию и стоимость на Ваш ключ
10.4. Далее производится оплата.
10.5. Мы отправляем Вам ключ UNCRYPT.KEY, Вы его кладете рядом с uncrypt-key.exe
10.6. Закрываете все программы, запускаете процесс дешифровки и ожидаете восстановления.
11. Советы:
11.1. Сделайте на всякий случай копию всех важных зашифрованных файлов на внешние носители
11.2. Если какие-то файлы не будут расшифрованы, мы дорасшифруем без проблем (отправить в архиве)
11.3. Обучите своих работников грамотному обращению с компьютерами
11.4. Получите в конце концов хороший урок. Если потребуются услуги взлома, шифрования - пишите нам анонимно.
11.5. Как защититься от этого? Копируйте раз в неделю все на внешние носители.
11.6. Обязательно купите антивирус Kaspersky CRYSTAL или DrWeb на Ваше предприятие. (передаем им привет)
--"
Могу приложить архив с вредоносным файломи программу uncrypt-key.exe
Подскажите что делать?
Систему покапроверяет антивирус AVPTool от "Лаборатория Касперского"
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Rustamnt, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве