Добрый день. Вирус зашифровал файлы баз данных 1С 7.7 документы MS Office. Расширение файлов стало CRNAH. В каждом каталоге появился текстовый файл следующего содержания
____________________
РАДОСТНАЯ НОВОСТЬ !!! УРА ТОВАРИЩИ !!!
РАДОСТНАЯ НОВОСТЬ !!! УРА ТОВАРИЩИ !!!
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ, ПОПЫТОК ВВОДА ПАРОЛЯ - 5.
НЕ ДЕЛАЙТЕ РЕЗКИХ ДВИЖЕНИЙ И НЕ УСЛОЖНЯЙТЕ СВОЕ И
БЕЗ ТОГО НЕПРОСТОЕ ПОЛОЖЕНИЕ.
СРАЗУ ЖЕ ПИШИТЕ СЮДА:
И ТАМ ВАМ ПОМОГУТ ЗА СКРОМНОЕ ВОЗНАГРАЖДЕНИЕ.
УДАЧИ И ВСЕХ БЛАГ.
__________________________
Файлы логов прилагаю.
Буду очень признателен если Вы мне поможете
Заранее благодарен.
Часть баз зашифровалась с расширением .CRCR и текстовым файлом следующего содержания:
СПЕШИМ ВАС ПОРАДОВАТЬ !!!
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ, ТАК УЖ ВЫШЛО.
ПОПЫТОК ВВОДА ПАРОЛЯ - 5. НЕ УСЛОЖНЯЙТЕ
СВОЕ И БЕЗ ТОГО НЕПРОСТОЕ ПОЛОЖЕНИЕ.
СРАЗУ ЖЕ ПИШИТЕ СЮДА:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Pestrikov, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Файл расшифровался. У нас с 1 ноября 2014 года расшифровка идет отдельной услугой http://virusinfo.info/content.php?r=639-decoding. Пароли от RDP и всех учетных записей поменяйте на более стойкие.