Признаки заражения: файлы помещены в RAR-архив с паролем, контакты злоумышленников - ant@lelantos.org, второе мыло - ant@sigaint.org. Рядом с зашифрованными файлами лежат файлы "!Фaйлы зaшифpовaны.txT" и !!password* с каким-то "мусором".
Второй вариант - тоже RAR-архивы, контакты hawker@mail2tor.com
Информация по трояну: Trojan.Encoder.556, очередная модификация. Распространение началось 31.07.2014, версия hawker@mail2tor.com начала распространяться 25-26.09.2014
Криптография: RAR
Расшифровка: Возможна при некоторых условиях, например при наличии файлов с паролями. От оперативности обращения в вирлаб и чтения этого руководства успех зависит самым серьезным образом.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям.
- озаботиться информационной безопасностью ваших машин.
- обратиться с заявлением о совершенном преступлении в правоохранительные органы.
Что НЕ нужно делать:
- Перезагружать или выключать машину. Любыми методами нужно предотвращать перезапуск системы до получения инструкций из вирлаба!
- использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных.
- Чистить или лечить машину чем либо: удалять/переименовывать какие-либо файлы, чистить почту, временные файлы и т.д.
Сообщение было изменено v.martyanov: 26 Сентябрь 2014 - 11:56
ant@sigaint.org