Признаки заражения: Файлы зашифрованы, дополнительного расширения нет. Просто к именам файлов приписано Crypted. Например 1.docCrypted. Имеется файл ПРОЧТИЭТО!.txt в котором указан email zlovredvreditel@yahoo.com и ID. Если хоть один признак отличается, вам в другую тему.
Информация по трояну: От автора горячо любимого всеми Trojan.Encoder.102 либо кого-то из его прихвостней. Шифрует ТОЛЬКО при наличии доступа в интернет.
Расшифровка: Расшифровка имеется. Для подбора ключей понадобятся действительно мощные машины. И то это может занимать около месяца, если не больше! На системах младше XP SP3 программа может использовать не все ядра.
Криптография: AES-CBC, но проблема в генерации ключа для него...
Что необходимо сделать:
- озаботиться информационной безопасностью ваших машин.
- обратиться с заявлением о совершенном преступлении в правоохранительные органы.
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям.
Что НЕ нужно делать:
- менять расширение у зашифрованных файлов;
- использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных.
- Чистить или лечить машину чем либо: удалять/переименовывать какие-либо файлы, чистить почту, временные файлы и т.д.
- Отдельным пунктом: НЕ ПЕРЕУСТАНАВЛИВАТЬ СИСТЕМУ! После переустановки ничего сделать будет нельзя даже за год!
Сообщение было изменено v.martyanov: 08 Август 2013 - 11:09