Завелся шифровальщик (To restore your files - send e-mail to damage@india.com)

[Виталий Ситников]

На расшаренной папке шифруются файлы.

 

Проверили все компы и сам сервер с помощью DrWeb CureIt - результатов 0

 

Прикладываю пример зашифрованного файла и текст с просьбой выслать денег

 

 

JDo2CUAensR0N4Jc+UKbHB13IWs9uUwIOx9SDEli4E3xZ/zfOh4wRpZqG8hYnnG0DMYDdz0ebGB/5krjV78AmRnAo3M+RGgE9ITukGya0WfYTw3rcQUHjkfgl3vzUeZHvQvMHeXPlFA1XTD/CA8AgtkCOnOuhZfEIjc1IIdxIIER2FnZ933JOr0My6/p0z51EXSq4LZHw/VJMf7d6VuzfQVbr09D8AfbV7PBs+p5crrIsN03xj3+RcDnYKoUdLAV

============================================================================================================================================================================

end of secret_key

 

 

 

To restore your files - send e-mail to damage@india.com

 

Вирус вроде как называется DAMAGE RANSOMWARE VIRUS

У меня на компе была расшаренная папка. И вней все файлы зашифрованы

НО в локальных папках всё чисто, т.е. источник где-то в сети.

Видимо в этот CureIt ещё нет сигнатуры для этой дряни. По крайней мере на вчерашний день

files.zip

Изменено 28 февраля, 2017 пользователем Виталий Ситников

[kmscom]

 внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[thyrex]

+ попробуйте найти несколько пар файлов (оригинальный-шифрованный) популярных форматов (документы Office, картинки)