Перейти к содержанию

Троян зашифровал файлы

Frost-56rus
 Share

Рекомендуемые сообщения

Frost-56rus Новичок

Frost-56rus

Опубликовано
Опубликовано

Всем доброго времени суток.

Троян зашифровал некоторые файлы на сервере на диске D:\

ОС: Windows Server 2003 R2

Сканировал через AVG, найдено 0.

Лог сканирования прикрепил.

 

На диске D:\ находится письмо со след. текстом:

 

Внимание!
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация (документы, базы данных, бэкапы и другие файлы) 
на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов. Восстановить файлы можно только зная уникальный для Вашего пк пароль. 
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода. Ни в коем случае не изменяйте файлы! 
А если решились, то сделайте резервные копии. Напишите нам письмо на адрес tormail624573@gmail.com (Вам ответят в течение 24 часов), чтобы узнать  как получить пароль 
для возможности восстановления данных. Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер. Среднее время ответа специалиста 
12-24 часа. К письму обязательно прикрепите уникальный для Вашего компьютера код (расположен внизу этого текстового файла). Письма с угрозами будут игнорироваться! 
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!



====================================================================
УНИКАЛЬНЫЙ КОД sdf7sdyf7ygLnQ2sdfh3kV27q012PQEZvoSwd
====================================================================

 

Сканировал XoristDecryptor и RectorDecryptor, результата 0.

 

Так же прикрепляю зашифрованный файл телефоны.rar

 

P.S. зашифрованные файлы в .rar есть и по 30гб.

 

С Уважением.

avz_log.txt

телефоны.rar

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
asm Новичок

asm

Опубликовано
Опубликовано

Привет. У меня ток же, зашифровали файлы...тот же эл.адрес...

Внимание!

Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация

(документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов.

Восстановить файлы можно только зная уникальный для Вашего пк пароль. Подобрать его невозможно. Смена ОС ничего не изменит.

Ни один системный администратор в мире не решит эту проблему не зная кода. Ни в коем случае не изменяйте файлы! А если решились,

то сделайте резервные копии. Напишите нам письмо на адрес tormail624573@gmail.com (Вам ответят в течение 24 часов),

чтобы узнать как получить пароль для возможности восстановления данных. Папка C:\Program Files\Internet Explorer не зашифрована,

там вы сможете запустить браузер. Среднее время ответа специалиста 12-24 часа. К письму обязательно прикрепите уникальный для Вашего компьютера код

(расположен внизу этого текстового файла). Письма с угрозами будут игнорироваться! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

 

 

 

====================================================================

УНИКАЛЬНЫЙ КОД sdf7sdyf7ygLnQ2sdfh3kV27q028PQEZvoSwd

====================================================================

вчера увидел этот неприятный сюрприз...

что сделали?, как решили?

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

asm,

ознакомьтесь.

Вывод: расшифровать файлы, не зная ключ, НЕВОЗМОЖНО. Если информация очень ценная, остается только один вариант - платить злоумышленнику, как бы это не способствовало его "бизнесу"
Ссылка на комментарий
Поделиться на другие сайты
serg0284 Новичок

serg0284

Опубликовано
Опубликовано

всем привет, у меня примерно такая же ситуация! произошла атака заблокировались все личные фотографии и вышло сообщение - "по поводу файлов! если с дуру убрал картинку рабочего стола)) пиши на почту dobryipau4ok@yahoo.com, твой номер: фчм4 обязательно сообщи на почту" ответил ему, он прислал - "возврат задержанных файлов стоит 5000 рублей оплату можно произвести на счет яндекс деньги который я дам вам если вы захотите платитЬ подробнее об оплате тут: http://money.yandex.ru/doc.xml?id=522781) помогите пожалуйста!

Ссылка на комментарий
Поделиться на другие сайты
deston Новичок

deston

Опубликовано
Опубликовано

Добрый день!

Тоже самое, только код другой.

Пришло по почте письмо от арбитражного суда. В письме была ссылка с надписью подробнее. При нажатии скачался файл который затем был запущен. Теперь ни один файл открыть не могу. На рабочем столе заставка «ваши файлы попали в сети паука» пишите на dobryipau4ok@yahoo.com, ваш номер rdp.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

deston,

1)

Вывод: расшифровать файлы, не зная ключ, НЕВОЗМОЖНО. Если информация очень ценная, остается только один вариант - платить злоумышленнику, как бы это не способствовало его "бизнесу"

2)

Вирлабам файлы показывали?

 

Если надо - открывайте новую тему.

Сообщение от модератора Roman_Five
Закрыто.
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем
×
×
  • Создать...