Признаки заражения: Файлы зашифрованы, дополнительное расширение - *.uas@nonpartisan.com_IQxxx, где xxx - цифры. Контактный email - uas@nonpartisan.com
Если хоть один признак отличается - вам в другую тему.
Информация по трояну: Старый добрый Trojan.Encoder.102, если число после IQ меньше 200. Если больше - это Trojan.Encoder.293 (http://forum.drweb.com/index.php?showtopic=315142)
Расшифровка: Полноценной расшировки нет и она невозможна без приватной части ключа, которая есть только у авторов утилиты и в расшифровщиках их авторства. Соответственно, нам эти расшифровщики нужны. В техподдержке имеется утилита для приемлемого восстановления JPG, DOC и DBF-файлов. Восстановление других типов файлов - по запросу в техподдержку.
Имеется полноценная расшифровка для следующих вариантов:
uas@nonpartisan.com_IQ100
uas@nonpartisan.com_IQ136
Криптография: RSA на длине ключа не меньше 600 бит, для 293-го описана тут: http://forum.drweb.com/index.php?showtopic=315142
Что необходимо сделать:
- озаботиться информационной безопасностью ваших машин.
- обратиться с заявлением о совершенном преступлении в правоохранительные органы.
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям.
Что НЕ нужно делать:
- переименовывать зашифрованные файлы.
- использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных.
- Чистить или лечить машину чем либо: удалять/переименовывать какие-либо файлы, чистить почту, временные файлы и т.д.
Сообщение было изменено v.martyanov: 12 Апрель 2014 - 11:08
