Решено Троян шифровальщик испортил файлы

  • Автор темы Murka
  • Дата начала
M

Murka

Профессор
Регист
16 Мар 2004
Сообщения
2.581
Рано утром пришел на почту предприятия якобы счет во вложении (htm-файл), в бухгалтерии 2 компа, на одном из них защита не дала посмотреть вложение, а на втором открылось, как сказали абракадабра.
После этого файлы картинок, документов ворд, эл. таблиц, и даже чертежи *.Dwg оказались с расширением *.vault
На экране текст
Код:
ВНИМАНИЕ!
Ваш компьютер был инфицирован
Все Ваши документы и медиафайлы были зашифрованы
Для их восстановления необходимо получить Ваш уникальный дешифратор
Кратко:
Необходимо произвести 5 шагов:
------------------------------------
1. Найдите VAULT.KEY
2. Перейдите в панель
3. Получите ГАРАНТИИ
4. Приобретите ключ
5. Восстановите файлы
Детально:
Перейдите в клиент-панель по ссылке: http://torscreen.org
Авторизируйтесь > Получите гарантии > Оплатите > Восстановитесь
------------------------------------  
Инфо 1: Никто, кроме нас не сможет восстановить Ваш компьютер.
Инфо 2: Для восстановления необходим только VАULТ.КЕY. Не удалите его.
Инфо 3: Полиция/Антивирусы не восстановят Ваши файлы
Инфо 4: Сроки доступности дешифратора ограничены
Подскажите, кто знающий файлы можно восстановить или "тело" файла просто заполнено мусором и можно тупо всё грохнуть.
Вложение в письмо (переименовал расширение) испорченные файлы и скриншот по ссылке
 ссылка скрыта от гостей 
 
S

Sergej

Команда форума
Регист
26 Сен 2006
Сообщения
5.402
 ссылка скрыта от гостей / не...?
 
Д

Дмитрий_Е

Участник
Регист
10 Апр 2011
Сообщения
34
Похоже, что тело все-таки зашифровано.
 ссылка скрыта от гостей 
и
 ссылка скрыта от гостей /
 
M

Murka

Профессор
Регист
16 Мар 2004
Сообщения
2.581
Sergej, Картинко на экране другая
И утилита не опознала файлы.



 
M

Murka

Профессор
Регист
16 Мар 2004
Сообщения
2.581
Позаглядывал я на "убитые" файлы в HEX-редакторе очень похоже на шифрование, насколько сложное не знаю, не разбираюсь я в этом.
На "нулевых" 00h и "единичных" FFh полях есть повторяемость каждые 8 байт.
Бухгалтера сказали что не велика потеря, на этом и закончили.
 
P

Postal2

Петербург
Регист
6 Май 2009
Сообщения
5.127
Без поддержки со стороны МВД такие штуки невозможны имхо. Действительно бесполезно куда-то писать, разве что в заграницу. :(
 
M

Murka

Профессор
Регист
16 Мар 2004
Сообщения
2.581
Та тут на днях ребёнку SMS пришла типа заберите вашу MMS по адресу http:// ну и так далее, ребёнок забил, а меня любопытство потянуло, так там та-же фигня, только не повезло злобномышленникам браузер и я отреагировали адекватно, и ничего не пропало.
 
P

Postal2

Петербург
Регист
6 Май 2009
Сообщения
5.127
Murka, дело в том, что они могут сделать так, что ничего не поможет. Америкосовские спецслужбы подслушивают, а наши тупо рубят бабло. :(
 
Верх