[drweb.com #4***-P***]
Троян зашифровал почти все файлы в файлы с раширением *.xtbl.
Откуда он взялся сейчас уже не узнать.
Сообщение в файлах Readme.txt:
"Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
BDD59B72661E829D4360|0
на электронный адрес decoder1112@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
BDD59B72661E829D4360|0
to e-mail address decoder1112@gmail.com or deshifrovka@india.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data."
Злоумышленники просят 5000 рублей.
Троян в системе, т.к. файлы на подключенной флешке в скором времени тоже были зашифрованы.
Сделал запрос на расшифровку,как нужно по правилам. Там ответили:
"На данный момент расшифровка нашими силами видится невозможной.
Таким образом, основная рекомендация : обратитесь с заявлением в территориальное управление "К" МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates
Возможно, в результате полицейской акции поймают автора/"хозяина" троянца и выяснят у него шифроключ.
Итого: хранить зашифрованные файлы - смысл есть; держать этот тикет открытым - нет :
если мы получим какую-либо практически полезную для расшифровки ваших файлов информацию, мы сами переоткроем этот запрос и сообщим вам.
Это отслеживается в т.ч и для закрытых запросов по энкодерной тематике
С уважением, Аслан Кунашев,
служба технической поддержки компании "Доктор Веб"."
Сообщение было изменено VVS: 11 Март 2015 - 17:27
Номера запросов в ТП на форуме публиковать нельзя