Признаки заражения: Файлы зашифрованы, дополнительное расширение *.pzdc, контактный email авторов трояна - uncrypt@mail.com.
Файлы зашифрованы, дополнительное расширение *.crypt, контактный email авторов трояна - unlocker@myself.com.
Файлы зашифрованы, дополнительное расширение *.good, контактный email - unlocker@consultant.com
Если у вас другие признаки - вам в другую тему!
Информация по трояну: BAT.Encoder.18. Хотя, могут быть и другие имена, но реально это именно 18-й. Распространение началось в июле 2014 во вложениях в электронную почту. Выдавал себя за резюме.
Криптография: GPG
Расшифровка: возможна для варианта с ключиком 6E697C70 (*.pzdc, *.crypt) и E71BDC55 (*.good)
Что необходимо сделать:
- озаботиться информационной безопасностью ваших машин.
- обратиться с заявлением о совершенном преступлении в правоохранительные органы.
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям.
Что НЕ нужно делать:
- менять расширение у зашифрованных файлов.
Сообщение было изменено v.martyanov: 21 Июль 2014 - 13:32
