Признаки трояна: email для связи с авторами marikol8965@yahoo.com, расширение файлов marikol8965@yahoo.com. Если хоть один признак не совпадает - вам в другую тему.
Распространение началось 17.06.2013. Модификация 225-го, добавлено дополнительное шифрование данных. В связи с этим сложность подбора повышена. Более того, существует 2 варианта трояна, отличить которые очень проблематично и у которых по разному генерится пароль.
Расшифровка ВОЗМОЖНА! Подбор параметров расшифровки многоэтапный, требует зашифрованного doc-файла. Первый этап - 2-3 часа. Затем в несколько этапов пытаемся подобрать ключ. После этих этапов начнется расшифровка всех файлов.
Если у Вас зашифрованы файлы,
Что НЕ нужно делать:
- менять расширение у зашифрованных файлов;
- использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных.
Что необходимо сделать:
- Обратиться через форму https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 к специалистам Dr.Web для получения программы для расшифровки файлов.
- Обратиться в полицию по поводу произошедшего преступления
- Озаботиться причинами произошедшего и принять меры к ужесточению политик ИБ.
PS. Обсуждать как и чем расшифровывать данные - куда-нибудь в другое место.
Сообщение было изменено v.martyanov: 15 Август 2013 - 12:08