Вирус попал вместе с почтой, из вот такого электронного письма, зашифровал все файлы на ноутбуке с расширениями типа *.jpeg, *.doc , *.pdf и т.д. - к именам всех файлов добавлена такая запись .id-6805291089_maxcrypt@foxmail2.com , файлы зашифрованы. Сканер Dr. Web не определяет файл шифровальщика как вирус.
1. Почему в закрепленной наверху теме "Разновидности известных нам шифровальщиков" этот шифровальщик не значится, хотя о нем писали на этом форуме еще весной?
2. За помощью по расшифровке файлов я обратился вчера в техническую поддержку, создал тикет E***-3***. Специалист службы поддержки ответил - сначала попросил выслать еще несколько зашифрованных файлов в формате *doc, затем попросил выслать логи сделанные утилитой dwsysinfo.exe и командой dir C:\ /A/S. Я предоставил ему все, что он просил. Однако мои вопросы заданные там же он проигнорировал - я спросил возможна ли расшифровка, спросил можно ли пользоваться зараженным ноутбуком - в ответ тишина. Это нормальное поведение специалистов службы поддержки? Или может быть эти просьбы выслать файлы и логи рассылаются автоматически роботом службы поддержки, а не специалистом, и мне никто отвечать не собирается? Хотя имя специалиста отображается - Аслан Кунашев. Неужели трудно ответить хотя бы что-то стандартное типа "Мы постараемся решить вашу проблему, ожидайте". Просто молчать на мой взгляд невежливо.
3. Как понять эту информацию? -
Сначала на странице приема запросов на шифровку (https://support.drweb.ru/new/free_unlocker/for_decode/?lng=ru) написано:
В большинстве случаев расшифровка НЕВОЗМОЖНА.
Затем в начале страницы http://antifraud.drweb.ru/encryption_trojsнаписано:
По статистике компании «Доктор Веб» расшифровка поврежденных троянцем файлов возможнатолько в 10% случаев.
И внизу той же страницы уже написано:
На сегодняшний день разработчик антивирусов Dr.Web является единственной компанией, специалисты которой с вероятностью в 90% могут полностью восстановить зашифрованные данные.
4. Вообще - были ли уже успешные случаи расшифровки файлов командой ТП Dr.Web, зараженных именно этим шифровальщиком? Или может даже не стоит надеяться, а не терять время и обращаться в другие компании, к тому же касперскому например? Тем более настораживает такая "неразговорчивость" службы поддержки.
Спасибо.
Сообщение было изменено VVS: 01 Декабрь 2015 - 12:26
Номера тикетов ТП на форуме публиковать запрещено