Существует ли дешифратор для зараженных файлов с названием *.id-XXX-paybtc@india.com?
Суть проблемы: сетевая папка была заражена неизвестным вирусом-шифровальщиком, который дописывает к файлам .id-1234567890-paybtc@india.com
Есть ли в природе способ расшифровать подобные файлы? Сталкивался ли кто-нибудь с подобной проблемой?
Google находит исключительно decrypt@india.com или decode@india.com, но решений нет даже по ним.
Уточню: кроме факта существования (ибо бесспорно в мире есть всё) хотелось бы видеть и варианты решений, ссылки или что-то подобное.
vilgeforce: Техподдержка Dr.Web просит платную подписку, если не ошибаюсь. "В связи с огромным наплывом запросов от пользователей других антивирусных продуктов, с 19 июня 2013 г. служба поддержки «Доктор Веб» оказывает бесплатные услуги по расшифровке только владельцам коммерческих лицензий Dr.Web Security Space и Dr.Web Enterprise Security Suite." - как написано у них.
vilgeforce: Не обязательно на халяву, можно и за умеренную цену, были бы соответствующие предложения. Просто в организации сейчас установлен другой антивирусный продукт и покупка подписки на продукт альтернативной компании не запланирована.
vilgeforce: Начальство совершенно не против использовать и платные варианты, интересуют только ценовые предложения. Были бы хоть какие-то гарантии ... Проблема в том, что файлов зашифровано достаточно много (>10000 шт), это значительно всё усложняет.
Антон Резниченко: Осложняет все ровно одно: нежелание обращаться к тем, у кого есть расшифровщик. 10К файлов или 10М - все равно. А гарантий что троян отработал как надо вам точно никто не даст.
vilgeforce: Не могу понять, с чего Вы решили, что имеется подобное "нежелание" ? Начальство не против, интересуют цены и условия. Если у компании Dr.Web есть расшифровщик для такого файла (или возможно он будет разработан при необходимости), мы обратимся именно к ним. Интересует только, сколько это будет стоить. Как я понимаю, Вы в компании Dr.Web работаете и знакомы с расценками и возможностями дешифровки не по наслышке.
Антон Резниченко: "оказывает бесплатные услуги по расшифровке только владельцам коммерческих лицензий Dr.Web Security Space и Dr.Web Enterprise Security Suite." - читали?
vilgeforce: Читал. Но нигде не нашел небольшого уточнения: подходит любая лицензия Dr.Web Security Space? Количество компьютеров и срок лицензирования ни на что не влияют?
Антон, а почему зациклились на DrWeb? Аналогичные услуги предлагают практически все крупные вендоры. Посмотрите форумы, например, Касперского или НОДа. Спросите совета на virusinfo.info.
Сергей Золотарёв: на тот момент работающего решения Касперский (который был куплен в организации) нам не предложил, а сейчас уже не актуально - все файлы с чистой душой были выброшены. Теперь мы просто ежедневно бекапим вообще всю информацию, а не только критично важную. Это оказалось намного удобнее.
Антон Резниченко: Извините, только сейчас заметил, что занимаюсь некропостингом)) А так да, бэкапы наше всё. Я за 10 с лишним лет эникеем/админом только раз столкнулся с шифровальщиком, к счастью, помогла утилита от Касперского - 99% файлов удалось расшифровать. Но, к сожалению, чаще всего единственный выход - заплатить.
Попробуйте написать письмо на 1234567890-paybtc@india.com и узнать цену вопроса.
У одних знакомых есть положительный опыт - дешифровщик обошелся в 1 биткоин. Не знаю только, какой именно шифровальщик у них был.
Другие просто восстановили инфу из архива по состоянию на "Вчера".
Сложный
Простой
Средний
