Признаки трояна: имеется дополнительное расширение (обычно - *.Enciphered, но может быть и любое другое), контактный email - xakep@bk.ru. Опциональный (и очень хороший!) признак - при попытке открыть зашифрованный файл двойным щелчком появляется окно для ввода кода. Или картинка появляется. Если хоть один признак не совпадает - вам в другую тему!
По состоянию на 17:40 (MSK) 19.06.2013 состояние следующее: это 94-й энкодер. По статистике расшифровка возможна в ~90% случаев, но не факт что вы попадете именно в эти 90%. Основные причины невозможности расшифровки - неумение читать, думать, делать что просят. Ну и самодеятельность (см. ниже).
Рекомендации:
1. Обратиться в полицию с заявлением о совершении преступления.
2. Озаботиться информационной безопасностью ваших машин.
3. Обратиться через форму https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 к специалистам Dr.Web
Что НЕ нужно делать:
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web ЛЮБЫЕ программы для расшифровки/восстановления данных. Обращаю ДОПОЛНИТЕЛЬНОЕ ВНИМАНИЕ: после таких попыток файлы, возможно, нельзя будет восстановить. И я с этими случаями возиться не буду. Или же после этих попыток будут проблемы с поиском расшифрованных файлов. Утилита для расшифровки предназначена для работы на нетронутой(!!!) системе и разбираться как ее после самодеятельности привести в такое состояние я тоже не буду.
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
Сообщение было изменено v.martyanov: 19 Июнь 2013 - 16:42