vmartyanov.ru

protectdata@inbox.com

Контактный email protectdata@inbox.com использует очередная модификация Trojan.Encoder.741, распространение которой началось 21-22.01.2015 Дополнительное расширение у зашифрованных файлов — .id-1234567890_protectdata@inbox.com (цифры уникальны для каждого случая). Шифрование — AES-256. Отличительная особенность этой модификации в том, что с сервера запрашивается не весь ключ шифрования.

Расшифровка возможна примерно в 80% случаев. Но будут проблемы с файлами меньше 30000 байт, за это можно сказать спасибо авторам трояна.

13 comments for “protectdata@inbox.com

  1. Илья
    25.01.2015 at 20:24

    Владимир, день добрый, действительно спасибо что создали данный сайт.
    Разрешите поведаю свою историю. Работаю сисадмином в одной муниципальной организации.Случилось так что 20.01.15 решил я переустановить сервак на 2003. Все это благополучно сделал, настроил сеть, общий жесткий, раздачу интернета и т.д.Только доменную сеть не поднимал. вот только не успел резервное копирование баз 1С сделать грамотно, кинул их временно на общий сетевой диск, за что себя до сих пор корю, какой-то час потратить и таких проблем бы не было.
    Так вот 22.01.15 пришло на почту одной из нашей сотрудницы письмо «Судебное предписание и т.д» с вложенным архивом RAR. она этот архив открыла, запустила HTML страницу, от туда скачала еще один архив, само собой его открыла и скачала файлик *.exe(*- типа архив документации по судебному иску). Ну не долго думая она его запустила и понеслось — в итоге зашифровано ее компьютер и общий сетевой диск. Самое интересное что после выполнения шифрования сам файл удаляется. Видя что что то произошло она почистила историю в браузере и сделала невинные глаза. но и обладая очень проницательным умом, переслала это письмо нашему юристу, со словами посмотри. Она сделала тоже самое.
    Вот такая смешная история только результат не очень веселый. Бухгалтерия встала. Базы зашифрованы бэкапа их нет, а то что есть тоже зашифровано.
    Файлы получили имя: ___имя файла__-id……-protectdata@inbox.com
    Есть сам файл шифровальщик (если надо могу выслать)
    Владимир у меня к вам всего два вопроса:
    1. Вы написали что расшифровка будет достаточно скоро, как это можно узнать, когда она произойдет?
    2. Для получения дешифратора, нужно покупать лицензию DR.Web?

    С нетерпением жду ответа. Заранее спасибо

    • 25.01.2015 at 21:40

      Обратитесь в техподдержку — будут заниматься вашими файлами и оповещать о появлении расшифровки. Не обратитесь — не будут.

  2. Марина
    26.01.2015 at 08:59

    Добрый день …
    очень нужна помощь в расшифровке файлов.. аналогичная ситуация с Ильей…
    вирус присвоил в конце файлов id-3467784440_protectdata@inbox.com.. как скоро можно восстановить файлы , особенно файлы 1С версия 8 и что для этого нужно сделать в первую очередь..
    Спасибо.. очень жду ответа..

  3. Михаил
    26.01.2015 at 20:16

    Владимир, а как обратиться в техподдержку?

  4. Жан
    27.01.2015 at 06:08

    у меня во всех папках общего доступа сети файлы зашифрованные, работа встала, есть смысл платить этому мудаку protectdata@inbox.com?

  5. Алексей
    27.01.2015 at 18:23

    CAN BE USEFUL:
    Как минимум, на Win7 при наличии резервного копирования (системный диск вроде бэкапится автоматически) удалось восстановить зашифрованные документы посредством функции «Восстановить прежнюю версию» в выпадающем меню при нажатии ПКМ на папку. Документы хоть и недельной давности, но все же сохранились.

  6. Вячеслав
    28.01.2015 at 10:16

    Владимир, а присвоили уже какое-то название данному вирусу? Или так и будет в базах именоваться «модификация Trojan.Encoder.741»?

  7. Наталья
    02.02.2015 at 00:36

    Доброй ночи!Аналогичный печальный случай из 1 поста… Есть ли случаи расшифровки файлов jpg? В службу техподдержки уже обратилась.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *