Тема создана для сбора информации и общения по теме одного конкретного трояна.
Признаки трояна: email для связи с авторами mrcryptorfile@yahoo.com, расширение файлов mrcryptorfile@yahoo.com_crypt. Если хоть один признак не совпадает - вам в другую тему. Дополнительные признаки: имеется файл C:\как_расшифровать.txt и картинка, предположительно с именем cr.bmp на которой написаны требования расшифровки.
По состоянию на 14:20 (MSK) 16.07.2013 состояние следующее:
Распространение началось 11.07.2013. Троян от авторов 225-го, имя - Trojan.Encoder.225. Возможна автоматическая расшифровка примерно в 50% случаев. Ведутся работы по увеличению процента успешных расшифровок.
Что НЕ нужно делать:
- Менять расширение у зашифрованных файлов;
- использовать самостоятельно без консультации со специалистом Dr. Web любые программы для расшифровки/восстановления данных.
Что необходимо сделать:
- озаботиться информационной безопасностью ваших машин.
- обратиться с заявлением о совершенном преступлении в правоохранительные органы.
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям.
Сообщение было изменено v.martyanov: 16 Июль 2013 - 13:21