Задать вопрос
@bondbig

Очередная реинкарнация вируса-вымогателя

Обратился ко мне товарищ за помощью. У него был сервер c Win2003, где крутилась терминалка с 1с, туда кто-то из пользователей занес криптователя-зловреда.
Антивирус установлен Eset 4, он очухался в какой-то момент (видимо) почистил зловреда, но вот DBF-файлы (и некоторые другие) остались зашифрованы, каждому зашифрванному файлу добавлено расширение - dalexf.11111@yandex.ru. Очевидно, что это ящик вымогателя.
Я пробовал декрипторы от Eset (ESETFilecoderQCleaner) и Kaspersky (RectorDecryptor и XoristDecryptor) - безрезультатно.
Кто-нибудь еще с этой вариацией встречался? Поиск по ящику ничего не дает, файл "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" содержит недоделанный текст:
Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYY

У вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!


CureIT ничего не нашел вообще.
  • Вопрос задан
  • 4155 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
Wardriver
@Wardriver
К сожалению вы ничего не найдете. Не хотелось бы вам советовать заплатить, но иного выхода порой не бывает. Мы с подобной проблемой сталкивались, но заражена была файлопомойка. Данные восстановили с пользовательских машин.
Саппорт НОД'а нам так ничем и не помог.
Многие покупают дешифратор, отправляют антивирусникам, те пишут на основе алгоритма дешифратор для остальных. Но помогает это редко.
ps. «Люди делятся на две категории: кто еще не делает бэкапы, и кто их УЖЕ делает»
Ответ написан
zar0ku1
@zar0ku1
вчера боролся с подобной заразой, все удачно вылечил и расшифровал
для начала нужно определить конкретную версию вируса, потом подобрать ключ
Ответ написан
@PunisherDSM
Скачал вышеописанную утилиту. Но она при запуске ругается на файл pass!, затем создает множетсво копий документа с пристакой К-ХХХ. И говорит, что возможный ключ, 401.

Пробовал создавать файлы pass, pass!, pass.txt и прописывать туда 401. Ничего не меняется, также ругается на pass и создает тучу файлов.

Поясните пожалуйста как пользоваться утилитой и возможно ли расшифровать сразу несколько файлов, а не по одиночке.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы