Признаки заражения: Файлы зашифрованы, дополнительное расширение *.encfilesos@aol.com, контактный email - *.encfilesos@aol.com. Создает файлы KAK_PАCШИФPOBATЬ_ФAЙЛЫ.TXT. Если хоть один признак отличается - вам в другую тему.
Информация по трояну: Trojan.Encoder.225. Кроме первой волны заражений была и вторая, начавшаяся 17.10.2013.
Расшифровка: С вероятностью около 5% возможна за разумное время. Буду работать над уменьшением времени и повышением шансов. Для заражений после 17.10.2013 мы наверняка сможем найти решение!
Криптография: 18 разных алгоритмов.
Что необходимо сделать:
- озаботиться информационной безопасностью ваших машин.
- обратиться с заявлением о совершенном преступлении в правоохранительные органы.
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл и текстовый файл от трояна. Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям.
Что НЕ нужно делать:
- менять расширение у зашифрованных файлов;
- использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных.
- Чистить или лечить машину чем либо: удалять/переименовывать какие-либо файлы, чистить почту, временные файлы и т.д.
Сообщение было изменено v.martyanov: 18 Октябрь 2013 - 18:32
