Frost-56rus 0 Опубликовано 26 февраля, 2013 Share Опубликовано 26 февраля, 2013 Всем доброго времени суток. Троян зашифровал некоторые файлы на сервере на диске D:\ ОС: Windows Server 2003 R2 Сканировал через AVG, найдено 0. Лог сканирования прикрепил. На диске D:\ находится письмо со след. текстом: Внимание! Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов. Восстановить файлы можно только зная уникальный для Вашего пк пароль. Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода. Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии. Напишите нам письмо на адрес tormail624573@gmail.com (Вам ответят в течение 24 часов), чтобы узнать как получить пароль для возможности восстановления данных. Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер. Среднее время ответа специалиста 12-24 часа. К письму обязательно прикрепите уникальный для Вашего компьютера код (расположен внизу этого текстового файла). Письма с угрозами будут игнорироваться! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы! ==================================================================== УНИКАЛЬНЫЙ КОД sdf7sdyf7ygLnQ2sdfh3kV27q012PQEZvoSwd ==================================================================== Сканировал XoristDecryptor и RectorDecryptor, результата 0. Так же прикрепляю зашифрованный файл телефоны.rar P.S. зашифрованные файлы в .rar есть и по 30гб. С Уважением. avz_log.txt телефоны.rar Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 26 февраля, 2013 Share Опубликовано 26 февраля, 2013 Вирлабам отправляли файл? Трояны-шифровальщики. Как восстановить зашифрованные файлы? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 26 февраля, 2013 Share Опубликовано 26 февраля, 2013 Это GpCode Без закрытого ключа, известного только злоумышленнику, расшифровать невозможно Ссылка на сообщение Поделиться на другие сайты
asm 0 Опубликовано 12 марта, 2013 Share Опубликовано 12 марта, 2013 Привет. У меня ток же, зашифровали файлы...тот же эл.адрес... Внимание! Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов. Восстановить файлы можно только зная уникальный для Вашего пк пароль. Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода. Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии. Напишите нам письмо на адрес tormail624573@gmail.com (Вам ответят в течение 24 часов), чтобы узнать как получить пароль для возможности восстановления данных. Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер. Среднее время ответа специалиста 12-24 часа. К письму обязательно прикрепите уникальный для Вашего компьютера код (расположен внизу этого текстового файла). Письма с угрозами будут игнорироваться! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы! ==================================================================== УНИКАЛЬНЫЙ КОД sdf7sdyf7ygLnQ2sdfh3kV27q028PQEZvoSwd ==================================================================== вчера увидел этот неприятный сюрприз... что сделали?, как решили? Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 12 марта, 2013 Share Опубликовано 12 марта, 2013 asm, ознакомьтесь. Вывод: расшифровать файлы, не зная ключ, НЕВОЗМОЖНО. Если информация очень ценная, остается только один вариант - платить злоумышленнику, как бы это не способствовало его "бизнесу" Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 13 марта, 2013 Share Опубликовано 13 марта, 2013 И не забывайте делать бекапы важных данных. Ссылка на сообщение Поделиться на другие сайты
serg0284 0 Опубликовано 13 марта, 2013 Share Опубликовано 13 марта, 2013 всем привет, у меня примерно такая же ситуация! произошла атака заблокировались все личные фотографии и вышло сообщение - "по поводу файлов! если с дуру убрал картинку рабочего стола)) пиши на почту dobryipau4ok@yahoo.com, твой номер: фчм4 обязательно сообщи на почту" ответил ему, он прислал - "возврат задержанных файлов стоит 5000 рублей оплату можно произвести на счет яндекс деньги который я дам вам если вы захотите платитЬ подробнее об оплате тут: http://money.yandex.ru/doc.xml?id=522781) помогите пожалуйста! Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 13 марта, 2013 Share Опубликовано 13 марта, 2013 Вирлабам файлы показывали? Ссылка на сообщение Поделиться на другие сайты
serg0284 0 Опубликовано 13 марта, 2013 Share Опубликовано 13 марта, 2013 у меня есть дешифровщик ФЧМ4. кому надо, пишите мне на почту sviridov_sergej@mail.ru Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 13 марта, 2013 Share Опубликовано 13 марта, 2013 RectorRSA похоже постарался у serg0284 Вывод тот же Ссылка на сообщение Поделиться на другие сайты
deston 0 Опубликовано 19 марта, 2013 Share Опубликовано 19 марта, 2013 Добрый день! Тоже самое, только код другой. Пришло по почте письмо от арбитражного суда. В письме была ссылка с надписью подробнее. При нажатии скачался файл который затем был запущен. Теперь ни один файл открыть не могу. На рабочем столе заставка «ваши файлы попали в сети паука» пишите на dobryipau4ok@yahoo.com, ваш номер rdp. Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 20 марта, 2013 Share Опубликовано 20 марта, 2013 deston, 1) Вывод: расшифровать файлы, не зная ключ, НЕВОЗМОЖНО. Если информация очень ценная, остается только один вариант - платить злоумышленнику, как бы это не способствовало его "бизнесу" 2) Вирлабам файлы показывали? Если надо - открывайте новую тему. Сообщение от модератора Roman_Five Закрыто. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения