Обратился ко мне товарищ за помощью. У него был сервер c Win2003, где крутилась терминалка с 1с, туда кто-то из пользователей занес криптователя-зловреда.
Антивирус установлен Eset 4, он очухался в какой-то момент (видимо) почистил зловреда, но вот DBF-файлы (и некоторые другие) остались зашифрованы, каждому зашифрванному файлу добавлено расширение - dalexf.11111
@yandex.ru. Очевидно, что это ящик вымогателя.
Я пробовал декрипторы от Eset (ESETFilecoderQCleaner) и Kaspersky (RectorDecryptor и XoristDecryptor) - безрезультатно.
Кто-нибудь еще с этой вариацией встречался? Поиск по ящику ничего не дает, файл "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" содержит недоделанный текст:
Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYY
У вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
CureIT ничего не нашел вообще.
