Признаки заражения: Файлы зашифрованы, дополнительное расширение .locked, контактный email - decryptor2013@gmail.com или ironman.tony.stark.co@gmail.com, создаются файлы ЧТО_C_ЭТИМ_ДЕЛАТЬ.txt. Второй вариант: расширение *.kraken, мыло - kraken.octopus.7dd@gmail.com, создает файлы KRAKEN.txt. Если среди перечисленных вариантов нет вашего - вам в другую тему.
Информация по трояну: Распространение началось в 15-х числах июля 2013 года. Распространяется в письмах: в письме содержится троян, который скачивает энкодера и запускает его. Троян - Trojan.Encoder.263. Известно 4 варианта трояна с разным шифрованием.
Расшифровка: Возможна в полностью автоматическом режиме для трех вариантов трояна. Требуется только зашифрованный doc-файл.
Криптография: BlowFish да еще и в CTR-режиме! Да еще и с гнусными извратами. Вариант kraken также может быть с AES-256-CTR, причем тоже несколько специфичным.
Что необходимо сделать:
- озаботиться информационной безопасностью ваших машин.
- обратиться с заявлением о совершенном преступлении в правоохранительные органы.
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл и обязательно текстовый файл с требованиями в архиве! Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям.
Что НЕ нужно делать:
- менять расширение у зашифрованных файлов;
- использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных.
- Чистить или лечить машину чем либо: удалять/переименовывать какие-либо файлы, чистить почту, временные файлы и т.д.
- ОСОБЕННО!!! не стоит удалять текстовик с требованиями, если у вас модификация ironman.tony.stark.co@gmail.com
Сообщение было изменено v.martyanov: 27 Август 2013 - 13:19