Контактный email [email protected] использует очередная модификация Trojan.Encoder.741, распространение которой началось 21-22.01.2015 Дополнительное расширение у зашифрованных файлов — [email protected] (цифры уникальны для каждого случая). Шифрование — AES-256. Отличительная особенность этой модификации в том, что с сервера запрашивается не весь ключ шифрования.
Расшифровка возможна примерно в 80% случаев. Но будут проблемы с файлами меньше 30000 байт, за это можно сказать спасибо авторам трояна.
Владимир, день добрый, действительно спасибо что создали данный сайт.
Разрешите поведаю свою историю. Работаю сисадмином в одной муниципальной организации.Случилось так что 20.01.15 решил я переустановить сервак на 2003. Все это благополучно сделал, настроил сеть, общий жесткий, раздачу интернета и т.д.Только доменную сеть не поднимал. вот только не успел резервное копирование баз 1С сделать грамотно, кинул их временно на общий сетевой диск, за что себя до сих пор корю, какой-то час потратить и таких проблем бы не было.
Так вот 22.01.15 пришло на почту одной из нашей сотрудницы письмо «Судебное предписание и т.д» с вложенным архивом RAR. она этот архив открыла, запустила HTML страницу, от туда скачала еще один архив, само собой его открыла и скачала файлик *.exe(*- типа архив документации по судебному иску). Ну не долго думая она его запустила и понеслось — в итоге зашифровано ее компьютер и общий сетевой диск. Самое интересное что после выполнения шифрования сам файл удаляется. Видя что что то произошло она почистила историю в браузере и сделала невинные глаза. но и обладая очень проницательным умом, переслала это письмо нашему юристу, со словами посмотри. Она сделала тоже самое.
Вот такая смешная история только результат не очень веселый. Бухгалтерия встала. Базы зашифрованы бэкапа их нет, а то что есть тоже зашифровано.
Файлы получили имя: ___имя файла__-id……[email protected]
Есть сам файл шифровальщик (если надо могу выслать)
Владимир у меня к вам всего два вопроса:
1. Вы написали что расшифровка будет достаточно скоро, как это можно узнать, когда она произойдет?
2. Для получения дешифратора, нужно покупать лицензию DR.Web?
С нетерпением жду ответа. Заранее спасибо
Обратитесь в техподдержку — будут заниматься вашими файлами и оповещать о появлении расшифровки. Не обратитесь — не будут.
Добрый день …
очень нужна помощь в расшифровке файлов.. аналогичная ситуация с Ильей…
вирус присвоил в конце файлов .. как скоро можно восстановить файлы , особенно файлы 1С версия 8 и что для этого нужно сделать в первую очередь..
Спасибо.. очень жду ответа..
Читайте FAQ
Владимир, а как обратиться в техподдержку?
Ссылка есть в FAQ
у меня во всех папках общего доступа сети файлы зашифрованные, работа встала, есть смысл платить этому мудаку ?
Читайте FAQ
CAN BE USEFUL:
Как минимум, на Win7 при наличии резервного копирования (системный диск вроде бэкапится автоматически) удалось восстановить зашифрованные документы посредством функции «Восстановить прежнюю версию» в выпадающем меню при нажатии ПКМ на папку. Документы хоть и недельной давности, но все же сохранились.
Владимир, а присвоили уже какое-то название данному вирусу? Или так и будет в базах именоваться «модификация Trojan.Encoder.741»?
741-м он и будет.
Доброй ночи!Аналогичный печальный случай из 1 поста… Есть ли случаи расшифровки файлов jpg? В службу техподдержки уже обратилась.
Техподдержка и ответит.