knopnarix, сам шифровальщик у аналитиков, скорее всего, давно есть.
Его наличие, как и наличие зашифрованных им и исходных файлов, никоим образом не может помочь в решении задачи расшифровки файлов.
http://vms.drweb.ru/virus/?i=4369336
выдержка:
Среди запущенных процессов ищет процессы браузеров:
firefox.exe
chrome.exe
iexplore.exe
opera.exe
и перехватывает в них функции отправки данных (PR_Write, send, WSASend, HttpSendRequestW, InternetWriteFile). На управляющий сервер отправляются данные POST-запросов, которые содержат подстроку "ocsp" или "application/ocsp-request", для браузера Microsoft Internet Explorer передаются данные всех POST-запросов.
Добавлен в вирусную базу Dr.Web:2015-05-02Описание добавлено:2015-05-04
дык какого ***** Security Space последней версии со всеми обновлениями не видит, что браузеры в сеть не могут попасть из-за перехватчика?? Опять не в ту тему написал?? Я, честно, не понимаю в какую тему это уже писать... В моем случае 100% модификация, не neitrino.50, но после этой статьи у меня уверенности все меньше в том, что шифровальщик деактивирован и не портит по-новому файлы, поднятые из backup