Признаки заражения: Файлы зашифрованы, дополнительного расширения нет (особенно важно для evromaidan2014@aol.com)
Контактные данные: pomogiotkosit@yahoo.com, zog666@yahoo.com, harry.codder@yahoo.com, gruzinrussian@aol.com, evromaidan2014@aol.com, cryptolocker@aol.com, cryptfiles@aol.com
Если хоть один признак отличается - вам в другую тему.
Информация по трояну: Старый добрый Trojan.Encoder.102. Распространяется в спаме, распространение началось 05.09.2013 (pomogiotkosit), 29.10.2013 (zog666) 12.11.2013 (harry.codder@yahoo.com).
Расшифровка: Полноценная расшировка невозможна без приватной части ключа, которая есть только у авторов утилиты и в расшифровщиках их авторства. Соответственно, нам эти расшифровщики нужны. В техподдержке имеется утилита для приемлемого восстановления JPG, DOC и DBF-файлов. Восстановление других типов файлов - по запросу в техподдержку.
Имеется полноценная расшифровка для следующих вариантов pomogiotkosit@yahoo.com:
BBC
zub (спасибо пользователю форума!)
zad (и снова спасибо форумчанину!)
tot, aep, oko, paf, bgg, tar, elf
Имеется полноценная расшифровка для следующих вариантов zog666@yahoo.com:
888 (спасибо пользователю форума!),
404, 444, 556, 48, 50, 53 (спасибо пользователю форума), 55
Имеется полноценная расшифровка для следующих вариантов gruzinrussian@aol.com:
s22
Имеется полноценная расшифровка для следующих вариантов cryptolocker@aol.com:
trolface, vasya, bublik, meduza, groza, tank
Имеется полноценная расшифровка для следующих вариантов cryptfiles@aol.com:
bobik
Криптография: RSA на длине ключа не меньше 600 бит.
Что необходимо сделать:
- озаботиться информационной безопасностью ваших машин.
- обратиться с заявлением о совершенном преступлении в правоохранительные органы.
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям.
Что НЕ нужно делать:
- использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных.
- Чистить или лечить машину чем либо: удалять/переименовывать какие-либо файлы, чистить почту, временные файлы и т.д.
Сообщение было изменено v.martyanov: 16 Июль 2014 - 15:49