Тема создана для сбора информации и выдачи рекомендаций по трояну-энкодеру. Отличительные признаки: к файлам добавилось новое расширение .STOP, контактные email'ы - razshifrovka@gmail.com и razshifrovka@tormail.org. Если ХОТЬ ОДИН признак отличается - создавайте новую тему, ваши сообщения в этой теме будут удаляться!
По состоянию на 11:00 (MSK) 14.05.2013 состояние следующее:
РАСШИФРОВКА НЕВОЗМОЖНА. Точнее, возможна расшифровка только отдельных кусков файлов. Причина: пароль в троян вводится РУКАМИ. На пораженной машине НЕ СОХРАНЯЕТСЯ. Шифрование - XOR + Blowfish, так что расшифровка возможна только для отдельных кусков. Распространяется, судя по всему, через незакрытые средства удаленного администрирования. В первую очередь - RDP.
Рекомендации:
1. Прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ зашифрованный doc/xls-файл в категорию Запрос на лечение.
Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. Если ответа нет больше 1 рабочего дня - в этой теме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
2. Обратиться в полицию с заявлением о совершении преступления.
3. Озаботиться информационной безопасностью ваших машин.
Сообщение было изменено v.martyanov: 14 Май 2013 - 12:38