Троян зашифровал файлы

[Frost-56rus]

Всем доброго времени суток.

Троян зашифровал некоторые файлы на сервере на диске D:\

ОС: Windows Server 2003 R2

Сканировал через AVG, найдено 0.

Лог сканирования прикрепил.

 

На диске D:\ находится письмо со след. текстом:

 

Внимание!
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация (документы, базы данных, бэкапы и другие файлы) 
на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов. Восстановить файлы можно только зная уникальный для Вашего пк пароль. 
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода. Ни в коем случае не изменяйте файлы! 
А если решились, то сделайте резервные копии. Напишите нам письмо на адрес tormail624573@gmail.com (Вам ответят в течение 24 часов), чтобы узнать  как получить пароль 
для возможности восстановления данных. Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер. Среднее время ответа специалиста 
12-24 часа. К письму обязательно прикрепите уникальный для Вашего компьютера код (расположен внизу этого текстового файла). Письма с угрозами будут игнорироваться! 
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!



====================================================================
УНИКАЛЬНЫЙ КОД sdf7sdyf7ygLnQ2sdfh3kV27q012PQEZvoSwd
====================================================================

 

Сканировал XoristDecryptor и RectorDecryptor, результата 0.

 

Так же прикрепляю зашифрованный файл телефоны.rar

 

P.S. зашифрованные файлы в .rar есть и по 30гб.

 

С Уважением.

avz_log.txt

телефоны.rar

[akoK]

Вирлабам отправляли файл?

 

Трояны-шифровальщики. Как восстановить зашифрованные файлы?

[thyrex]

Это GpCode

Без закрытого ключа, известного только злоумышленнику, расшифровать невозможно

[asm]

Привет. У меня ток же, зашифровали файлы...тот же эл.адрес...

Внимание!

Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация

(документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов.

Восстановить файлы можно только зная уникальный для Вашего пк пароль. Подобрать его невозможно. Смена ОС ничего не изменит.

Ни один системный администратор в мире не решит эту проблему не зная кода. Ни в коем случае не изменяйте файлы! А если решились,

то сделайте резервные копии. Напишите нам письмо на адрес tormail624573@gmail.com (Вам ответят в течение 24 часов),

чтобы узнать как получить пароль для возможности восстановления данных. Папка C:\Program Files\Internet Explorer не зашифрована,

там вы сможете запустить браузер. Среднее время ответа специалиста 12-24 часа. К письму обязательно прикрепите уникальный для Вашего компьютера код

(расположен внизу этого текстового файла). Письма с угрозами будут игнорироваться! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

 

 

 

====================================================================

УНИКАЛЬНЫЙ КОД sdf7sdyf7ygLnQ2sdfh3kV27q028PQEZvoSwd

====================================================================

вчера увидел этот неприятный сюрприз...

что сделали?, как решили?

[Roman_Five]

asm,

ознакомьтесь.

Вывод: расшифровать файлы, не зная ключ, НЕВОЗМОЖНО. Если информация очень ценная, остается только один вариант - платить злоумышленнику, как бы это не способствовало его "бизнесу"

[akoK]

И не забывайте делать бекапы важных данных.

[serg0284]

всем привет, у меня примерно такая же ситуация! произошла атака заблокировались все личные фотографии и вышло сообщение - "по поводу файлов! если с дуру убрал картинку рабочего стола)) пиши на почту dobryipau4ok@yahoo.com, твой номер: фчм4 обязательно сообщи на почту" ответил ему, он прислал - "возврат задержанных файлов стоит 5000 рублей оплату можно произвести на счет яндекс деньги который я дам вам если вы захотите платитЬ подробнее об оплате тут: http://money.yandex.ru/doc.xml?id=522781) помогите пожалуйста!

[akoK]

Вирлабам файлы показывали?

[serg0284]

у меня есть дешифровщик ФЧМ4. кому надо, пишите мне на почту sviridov_sergej@mail.ru

[thyrex]

RectorRSA похоже постарался у serg0284

Вывод тот же

[deston]

Добрый день!

Тоже самое, только код другой.

Пришло по почте письмо от арбитражного суда. В письме была ссылка с надписью подробнее. При нажатии скачался файл который затем был запущен. Теперь ни один файл открыть не могу. На рабочем столе заставка «ваши файлы попали в сети паука» пишите на dobryipau4ok@yahoo.com, ваш номер rdp.

[Roman_Five]

deston,

1)

Вывод: расшифровать файлы, не зная ключ, НЕВОЗМОЖНО. Если информация очень ценная, остается только один вариант - платить злоумышленнику, как бы это не способствовало его "бизнесу"

2)

Вирлабам файлы показывали?

 

Если надо - открывайте новую тему.

Сообщение от модератора Roman_Five

Закрыто.