Тема создана для сбора информации и выдачи рекомендаций по трояну-энкодеру. Отличительные признаки: к файлам добавилось новое расширение .crypt+ID (то есть crypt, а за ним около 8 цифр и букв), контактный email'ы - chernoslik12@gmail.com. Если ХОТЬ ОДИН признак отличается - создавайте новую тему, ваши сообщения в этой теме будут удаляться! Отличительный признак - появление сообщения "Файл поврежден" после запуска трояна. Затем через 50 секунд появляется сообщение "Выполнятся критическое обновление Windows..." и кнопка "Скрыть это уведомление".
По состоянию на 18:20 (MSK) 12.08.2013 состояние следующее:
РАСШИФРОВКА ВОЗМОЖНА в автоматическом режиме. Распространяется троян, судя по всему, через email'ы.
Рекомендации:
0. При появлении сообщения "Выполнятся критическое обновление Windows..." и кнопки "Скрыть это уведомление" кнопку НЕ ЖАТЬ, машину ВЫКЛЮЧИТЬ.
1. Обратиться в полицию с заявлением о совершении преступления.
2. Озаботиться информационной безопасностью ваших машин.
3. Прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям.
Что НЕ нужно делать:
- менять расширение у зашифрованных файлов;
- использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных.
- Чистить или лечить машину чем либо: удалять/переименовывать какие-либо файлы, чистить почту, временные файлы и т.д.
Сообщение было изменено v.martyanov: 12 Август 2013 - 17:15