Вирус шифровальщик файлов в rar архив rob1111stewar@hotmail.com , Вирус шифровальщик файлов в rar архив rob1111stewar@hotmail.com

Создает текстовый файл с названием ВАЖНО!!!
в нем:

Внимание! Ваши базы данных заархивированы с паролем, использование их невозможно.Для получения пароля к архиву от вас требуется оплата 17000р на Яндекс деньги.

При согласии напишите на почту    rob1111stewar@hotmail.com  , указав в обращении IP адрес вашего сервера (внешний, его можно узнать, открыв сайт 2ip.ru)
IP адрес необходим для выдачи вам вашего персонального пароля от архивов.

создает запалоненный архив rar в котором находится папка с базами. Исходную папку удаляет eraser-ом.

Помогите пожалуйста с расшифровкой архива..
Изменено: Евгений Ляшов - 20.05.2015 10:48:23
1. добавьте образ автозапуска для проверки системы
http://forum.esetnod32.ru/forum9/topic2687/

2. если известен или сохранился источник заражения, вышлите в почту safety@chklst.ru в архиве с паролем infected

3. для восстановления документов проверьте наличие теневых копий на диске.
Файл автозапуска во вложении.

Источник заражения - Скорее всего злоумышленник подключился по протоколу RDP, подобрав или узнав пароль.
Advansed Password REcovery распознает зашифрованные файлы, как архивы rar?
Да, и список файлов открывается вин-раром. Но извлечь невозможно, запрашивает пароль на извлечение.
Advansed Password REcovery висит при открытии файла. Возможно потому что архив большой, 30 ГБ. Но винраром список файлов виден.
а мастер-ключа нет в винраре? такого что если обратиться к разработчику Винрар, то он смог бы расшифровать
Подскажите, где можно посмотреть, есть ли мастер ключ?
ну, сам не знаю точно. возможно что и нет такого. в некоторых продуктах по шифрованию есть такой ключ.
Изменено: santy - 21.05.2015 13:47:09
Так чем-то можете помочь с этим вирусом?
Читают тему (гостей: 1)