зашифровались файлы расширение cr020801

[Flatcher]

Добрый день! На компьютере открыли архив "из налоговой". Произошло заражение зашифровались все файлы. Был установлен доктор веб с актуальными базами - угрозу не детектировал. Прверка пк проведена вирус уничтожен

CollectionLog-2017.06.07-11.56.zip

[thyrex]

У Вас в организации совсем не знают о элементарных правилах информационной безопасности?

 

Образец зашифрованного файла (лучше doc или docx) вместе с сообщением от вымогателей пришлите.

[Flatcher]

Теперь знают. Люди перестанут открывать такие архивы только тогда когда обожгутся наверно... Файлы в вложении

!!!----ПРОЧТИ МЕНЯ----!!!.html

Файлы.zip

[thyrex]

Нужен сам вирус, который возможно сохранился в почтовом сообщении

[Flatcher]

Нужен сам вирус, который возможно сохранился в почтовом сообщении

пароль на архив 112

 

 

Сообщение от модератора thyrex

Скачал, удалил.

 

Смогу посмотреть только вечером

[craz1979]

Добрый день. у нас таже проблемма. если с дешифратором что нить получиться отпишитесь тут плз.

[Flatcher]

Добрый день. у нас таже проблемма. если с дешифратором что нить получиться отпишитесь тут плз.

Вам надо создать отдельную тему. Обращался в доктор веб их ответ:

 

Файлы зашифрованы Trojan.Encoder.5035 

Расшифровка нашими силами невозможна. 

 

Единственный способ восстановления данных - из резервных копий, если они имеются. 

 

Дополнительную информацию о троянцах семейства Encoder см. на http://antifraud.drweb.ru/encryption_trojs. 

Дополнительно рекомендуем изучить курс DWCERT-070-6 «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков»: https://training.drweb.ru/users. 

--- 

Файл был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении. 

 

Угроза: JS.Muldrop.424, Trojan.Encoder.12047 

[thyrex]

Увы, RSA-шифрование.