MAIGRET 5 Жалоба Опубликовано 5 февраля, 2014 Добрый день, коллеги! Хакеры продолжают работать с вирусами - шифраторами данных. В "вирусном" сообщении вставлена эмблема Высшего арбитражного суда РФ, грозят возбуждением ст. 315 УК. Девочке стало любопытно и нажала ссылочку "проверить информацию" .... Так же как и в нашем случае с расширением Трояна uas@nonpartisan com _ IQ205 шифруют данные, как на локальном, так и на сетевых дисках. Сообщаем о вирусе (Encoder в нашем случае два случая Trojan.Encoder.102/293, Trojan-Ransom.Win32.Rector):На банковскую почту пользователя приходит сообщение якобы от арбитражного суда, в сообщении содержатся угрозы и дается ссылка, на которую необходимо перейти. После попытки нажать на эту ссылку компьютер заражается и вирус запускает шифрование файлов на локальном и подключенных сетевых дисках. Для расшифровки этих файлов предлагается обратиться по указанному почтовому адресу и заплатить 7 000 рублей. Примерный вид сообщения: cid:OAC7FE4DC90342A6A6B18927B4AOF951@admin-d664a3c7aАрбитражный суд Доброго дня! *****@eurotrust ru! Хотим оповестить о том, что против Вас на 22.01.2014 возбуждено уголовное дело за невыполнение поручения #: Номер договора Дата начала судебного разбирательства 124673 22.01.2014 Подробная информация о начале судебного разбирательства доступна в файле, ссылка которого доступна ниже.ПРОВЕРИТЬ ИНФОРМАЦИЮ Существует возможность частичного восстановления (реконструкции) некоторых файлов без расшифровки (расшифровка без приватной половины ключевой пары невозможна). Подход основывается на том, что шифровщик типа Encoder вносит в файл относительно немного изменений.Утилита Dr.Web download geo drweb com/pub/drweb/tools/te102decrypt exe Утилиты декрипторы Касперского support kaspersky ru/viruses/utility В лучшем случае сможет восстановить кое-что из файлов форматов jpg, doc, xls, dbf Для xls шансов на успешное восстановление почти нет. Для jpg и doc шансы чуть выше. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Портной Вадим Владивосток 3 473 Жалоба Опубликовано 5 февраля, 2014 Таким же макаром снимается инфа с компа... Лечить можно только переустановкой винды... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Кирилл 352 Жалоба Опубликовано 5 февраля, 2014 Таким же макаром снимается инфа с компа... Лечить можно только переустановкой винды... Вадик, а ты откуда это знаешь??? :rofl: Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сталкер 7 081 Жалоба Опубликовано 5 февраля, 2014 Таким же макаром снимается инфа с компа... Лечить можно только переустановкой винды... Вадик, а ты откуда это знаешь??? :rofl: Нарывался... :icon_redface: Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Secret adviser 2 103 Жалоба Опубликовано 6 февраля, 2014 Спасибо, будем знать!!! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
.png.89d2a121629bb00b1d1000e81b8de23c.png)
