Признаки заражения: Имеются три варианта:
*.hardended, контактный email - hardended.steel@hushmail.com
*.itstimetopay, контактный email - itstimetopay@hushmail.com
*.darkness, контактный email - DARKNESS.1024@aol.com
Если ваш вариант ни под один из вариантов не подходит - вам в другую тему.
Информация по трояну: Trojan.Encoder.263. Куча разных модификаций, которые сложно отличить друг от друга, поэтому описано три ветви.
Криптография: hardended - RSA. В остальных может быть как RSA, так и AES или Twofish. AES и Twofish расшифровать можем.
Расшифровка: Возможна для части случаев *.itstimetopay и *.darkness Утилита - в техподдержке.
Что необходимо сделать:
- озаботиться информационной безопасностью ваших машин.
- обратиться с заявлением о совершенном преступлении в правоохранительные органы.
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям. Вдруг сделаем расшифровку - тогда будем сообщать.
Что НЕ нужно делать:
- менять расширение у зашифрованных файлов;
- использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных.
- Чистить или лечить машину чем либо: удалять/переименовывать какие-либо файлы, чистить почту, временные файлы и т.д.
Сообщение было изменено v.martyanov: 25 Октябрь 2013 - 10:49