Получили по электронной почте письмо якобы повестка в суд ссылкой на то, что почту нашу нашли на едином портале государственных услуг, не осторожный специалист поверил и открыл архив, все файла на компьютере и сервере теперь зашифрованы и после расширения файла например: .dos дописано .id-7879484469_protectdata@inbox. Написала в техподдержку ESET NOD часов 5 назад, ответа нет
1. по очистке системы от банера шифратора выполните скрипт
выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах. ------------
2. у вас два установленных антивируса: AVG и корпоративный Касперский. один из них (скорее всего AVG лучше деинсталлировать)
3. обратитесь в любой из трех вирлабов: ESET NOD32, Касперский, Дрвеб. однако имейте ввиду, что помощь в расшифровке возможно вам будет оказана только при наличии лицензии на антивирус. по *protectdata@inbox.com возможно есть расшифровка в DrWeb
Спасибо, завтра попробуем.На этом компьютере как раз Nod32 и не стоит.. Не подскажете как на вирлаб DrWeb'a выйти? И точно ли нельзя решить вопрос через вирлаб Nod'a, так как корпоративная лицензия у нас только на него имеется.
выйдите на сайт ДрВеб, там все найдете. по расшифровке в ESET не могу сказать точно есть расшифровка или нет. Надо уточнить в техподдержке, кто занимается расшифровками файлов.
выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Обращался в NOD32 лицензия есть EAV-0142624018 Отправил им чистые и зараженные файлы, для понимания изменений. Отправил тело вируса.
ОТВЕТ : Здравствуйте.К сожалению, мы не сможем подобрать дешифратор для данного случая. Файлы зашифрованы с помощью Filecoder.DG, расшифровка без знания ключа шифрования, индивидуального для каждого случая, не возможна.
Мы рекомендуем Вам создать резервную копию зашифрованных файлов на случай, если в дальнейшем нам всё же удастся подобрать дешифратор (если это произойдёт, мы свяжемся с Вами), а также ознакомиться со следующей статьёй для уменьшения риска повторного заражения в дальнейшем:
***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее,
в данное время в системе не установлен антивирус, поэтому при активной работе в сети, можете наступить на те же грабли, семейство шифраторов все время пополняется (питаясь образно говоря, денежной кровью беспечных юзеров) и обновляется, адаптируется в средствам защиты, поэтому если есть лицензия, то надо ее использовать и установить антивирусную программу.
в данное время в системе не установлен антивирус, поэтому при активной работе в сети, можете наступить на те же грабли, семейство шифраторов все время пополняется (питаясь образно говоря, денежной кровью беспечных юзеров) и обновляется, адаптируется в средствам защиты, поэтому если есть лицензия, то надо ее использовать и установить антивирусную программу. Изменено: santy - 30.06.2015 13:12:09