Вирус зашифровал файлы doc xls jpg pdf - что делать? - 4.0 out of 5 based on 13 votes

Вирус зашифровал файлы doc xls jpg pdf - что делать?


На сегодняшний день можно констатировать факт - мошенники изобрели совершенно новый способ выуживать деньги из доверчивых пользователей. Заключается он в том, что на ящик электронной почты приходит письмо якобы от Сбербанка, Арбитражного суда и так далее с вложенным файлом, который маскируется под важный документ и, конечно же, содержит вредоносную программу. После запуска файла пользователем вирус шифрует на компьютере все файлы популярных форматов (jpg, doc, txt, pdf, базы данных 1С бухгалтерии и так далее) при этом добавляя к расширению строку "crypted" или подобную. Кроме того зачастую меняется фон рабочего стола и во всех директориях с зашифрованными файлами создается текстовый документ (например с именем "ПРОЧТИ ЭТО"), в котором злоумышленники требуют выслать им определенную и зачастую весьма немалую сумму за программу для дешифровки данных и предлагают прислать один из файлов для того, чтобы удостовериться в том, что они действительно могут сделать это.

Вирус представляет собой один из новейших вариантов Trojan.Encoder.102 и на сегодняшний день, к сожалению, способов расшифровать файлы не существует. Так как шифруется он с помощью криптографического алгоритма RSA, для которого эффективных алгоритмов факторизации современная наука еще не нашла и ключ расшифровки можно получить только у недобросовестных создателей данного зловреда.

 

Основной рекомендацией в данном случае становится:

Во-первых полностью очистить систему от самих троянских программ для предотвращения дальнейшей шифровки важных документов. Для этого можно воспользоваться триальными версиями популярных антивирусов или же выполнить её вручную. Особое внимание следует уделить следующим директориям:

C:\Documents and Settings\имя_пользователя\AppData\Local\Temp\

C:\Program Files (x86)\РоссИнфоТех\

C:\Users\имя_пользователя\AppData\Local\svhost.exe 

А также директории, в которую был первоначально загружен вредоносный файл.

 

Во-вторых обратиться с заявлением по факту распространения вредоносных программ, вымогательства и получения несанкционированного доступа в территориальное управление "К" МВД РФ. Образцы заявлений можно без трудностей найти в сети интернет. Если в результате оперативно-розыскных мероприятий сотрудникам полиции удастся найти авторов данного ПО возможно получится получить от них ключи для дешифровки.

 

По мере появления новой информации статья будет дополняться, также вы можете написать в комментариях, если у вас есть информация по данной проблеме, которой вы хотели бы поделиться.




Если эта статья показалась вам полезной, пожалуйста, проголосуйте за нее. Это поможет другим быстрее найти эту статью из множества других менее полезных.
( 13 Голосов ) 

Комментарии  

 
+1 # dublina 28.09.2014 13:24
Дешифратор для файлов
Ответить | Ответить с цитатой | Цитировать
 
 
0 # Affterday 06.04.2015 07:54
Была такая же беда. Почти похоронил весь фото-видео архив за почти 10 лет. Сумма, которую я заплатил "вирусологам-ши фровальшикам" (мать их) была 10 баксов. Все восстановилось (даже не ожидал). Если у кого то расширение файлов сменилось после шифрования на .869246, то возможно смогу помочь
Ответить | Ответить с цитатой | Цитировать
 
 
+1 # Виталий 07.04.2015 18:31
Affterday, пожалуйста расскажите подробнее про общение с данными деятелями, что применили для расшифровки, в чем заключается процедура? Как перечислялись деньги?
Ответить | Ответить с цитатой | Цитировать
 
 
+1 # Affterday 09.04.2015 04:57
Если у вас такие же расширение и id, (.869246), то есть возможность восстановить именно ваши файлы. А вообще инструкции разные у всех по восстановлению. У меня например в txt файле (как_расшифрова ть_файлы.txt), который появился в каждом каталоге, где вирус успел отработать, была ссылка на сайт с инструкцией . А там адрес почты, по которой я с ними связался. Потом они расшифровали 3 моих файла (типа на пробу, чтобы удостовериться , что это действительно возможно). Ну и уже после этого, я на свой страх и риск, как говорится, оплатил им 10 баксов на вебмани. Ключ прислали почти сразу
Ответить | Ответить с цитатой | Цитировать
 
 
+1 # Affterday 09.04.2015 04:58
Моя почта
Ответить | Ответить с цитатой | Цитировать
 
 
0 # Виталий 09.04.2015 13:42
Большое спасибо за информацию!
Ответить | Ответить с цитатой | Цитировать
 
 
0 # Николай 18.04.2016 05:37
файлы зашифровались в расширение cbf кто знает что делать?
Ответить | Ответить с цитатой | Цитировать
 
 
0 # Ular 27.04.2016 10:04
Вирус зашифровал файлы с расширением ".vvv". Кто-нибудь знает что делать?
Ответить | Ответить с цитатой | Цитировать
 

Добавить комментарий

Защитный код
Обновить