Какая-то хрень зашифровала файл, что делать?

Добрый день.
Сегодня пользователи обнаружили, что часть файлов не открываются и имеют странное расширение *.just, т.е. был файл document.doc, а стал document.doc.just и рядом с этими файлами лежит message.txt:
Покупка декриптора:payment.cashery@gmail.com
При обращении укажите в теме письма ваш ID:1117114721
Ключ хранится до 22.09.2014
Обращения после 22.09.2014 будут игнорироваться.

Письма обрабатываются автоматической системой.
Возможны задержки ответов

Просканировал CureIt на одной машине нашел несколько файлов - лог. Не знаю относятся ли эти зловреды к шифровальщикам или нет.
В свойствах файла поставлены инициалы сотрудника, при сканировании его машины - ничего не обнаружено. Если нужно, в архиве примеры зашифрованных файлов. Пароль virus.
Блин, что делать, ума не приложу, только на выходных хотели внедрить TrendMicro.
Позвонили еще в несколько компаний, где у нас есть действующие ключи:
Саппорт Касперского говорит, что попробуйте расшифровать файлы нашими декрипторами, а если не поможет, то пишите заявление в органы (естественно не помогло). Есет сказал пришлите файлы - сроки от двух недель, до двух месяцев - отправил.
Причем, что самое интересное шифровка началась только на сервере, где были рабочие документы, на остальных машинах ни одного файла с расширением *.just не найдено. И что самое паршивое - не можем определить удалился ли этот зловред или нет.
  • Вопрос задан
  • 4276 просмотров
Решения вопроса 1
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Всё плохо. Если сумма соизмерима с потерями - платите - молитесь, что сканает и дешифратор действительно пришлют (бывает помогает, бывает кидают).

Потом, после дешифровки и выгрузки файлов на защищённый FTP или SFTP (ни в коем случае не SMB) сервер, диски вынимаете и проверяете на отдельной машине. Лучше переустановить систему. Вас ломанули либо через неустойчивые пароли - сами виноваты, либо у вас ОС совсем старые - тоже сами виноваты.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
bk0011m
@bk0011m
Системный администратор
Если хотите получить файлы - платите деньги. Других вариантов пока нет. Народ с июля бьется с этим.
Просто словили вирус, название точно не помню, обычно по почте приходит. Вот обсуждение: forum.kaspersky.com/lofiversion/index.php/t300728.html
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы