Признаки заражения: Файлы зашифрованы, дополнительное расширение - *.oshit. Имеются текстовые файлы Razblokirovka_failov.txt с требованиями. Контактные email'ы могут быть разными. Если имя текстовика или расширение отличается - вам в другую тему!
Информация по трояну: Trojan.Encoder.351. Появился 21.11.2013, методы распространения НЕ ИЗВЕСТНЫ. Имеющие по ним какую-либо информацию - пишите.
Криптография: Однозначно AES-CTR128 и SHA1, вероятно HMAC и еще черта лысого :-(
Расшифровка: В некоторых случаях можем расшифровать уже сейчас. Расшифровка с перебором будет занимать очень много времени: порядка 2 месяцев на 4-ядерной машине.
Что необходимо сделать:
- озаботиться информационной безопасностью ваших машин.
- обратиться с заявлением о совершенном преступлении в правоохранительные органы.
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям.
Что НЕ нужно делать:
- переименовывать зашифрованные файлы.
- использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных.
- чистить или лечить машину чем либо: удалять/переименовывать какие-либо файлы, чистить почту, временные файлы и т.д.
Сообщение было изменено v.martyanov: 25 Ноябрь 2013 - 14:46