зашифровано с расширением .just; .green; .neitrino; , Filecoder.BM

RSS
на электронную почту 19.05.2014 пришел архив с названием "резюме.rar", он распаковался, но файл не открылся.
на следующий день файлы на компьютере зашифровались, в конце расширения файлов добавилось .just (удаление данной надписи не дает возможности открыть файл)  
и  в каждой папке появился текстовый файл "MESSAGE", с содержанием:

Приобретение декриптора:just.pay@aol.com
Ключ хранится до 22.05.2014
Обращения после 22.05.2014 будут игнорироваться.
При обращении укажите в теме письма ваш ID:6810623507
Письма обрабатываются автоматической системой.
Возможны задержки ответов

Проверка компьютера антивирусными программами ничего не выявляют.
Примеры зашифрованных файлов прикрепляем:

Ответы

Здравствуйте, отправьте запрос в техподдержку: support@esetnod32.ru согласно правилам раздела.
ESET Technical Support
ok', спасибо!
Написал запрос в тех поддержку, жду от вас ответа и рекомендаций, спасибо.
спасибо за информацию
Отпишите хоть чем закончилось то? Тех поддержка помогла?
Вот что ответили !!!

Здравствуйте,Ваше обращение № 972139 закрыто.
Если у Вас остались вопросы, будем рады на них ответить.
Чтобы продолжить решение данной проблемы, обратитесь, пожалуйста, в техническую поддержку. При обращении в техническую поддержку, необходимо будет указать номер Вашего обращения, указанный в начале данного письма.
Вы можете оценить нашу работу перейдя по ссылке: https://vote.esetnod32.ru/8d58028f3d818077b126e64f117b8f9c/?r=97B22B708C39BCFD6F8375B6C494429D
К сожалению, мы не можем расшифровать файлы, зашифрованные данным типом шифратора.
Приносим свои извинения.

Все зашифрованные файлы только фотографии. Несколько образцов прикрепляю. Лог создал и тоже прикрепил.
Тела вируса к сожалению нигде нет, письмо с вирусом так же не сохранилось.
Спасибо.
Tue, 20 Jan 2015 16:18:29 +0300 от ESET support Russia : 1ТАА-
Добрый день.
Сегодня пользователь подцепил по определению Nod32 вот такую заразу Win32\Filecoder.BM троянская программа.
зашифровались все файлы с расширениями xls, doc. pdf, jpg, bmp.
к ним дописалось расширение .green и рядом текстовый файл MESSAGE.txt
Во вложение похоже сам вирус, находились файлы в профиле зараженного пользователя AppData.
Пожалуйста помогите расшифровать файлы.
Заранее спасибо.
Пароль к архиву: 321
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/

по green будьте внимательны при работе с почтой, как правило письма с тематикой "резюме" с вложением doc или doc, содержат внедренный в документ объект, обозначаемый через файл анкетыилирезюме.pdf


расшифровка документов невозможна.

пример:
Цитата
Здравствуйтe
Высылaю вaм своe peзюмe.
С уважением, Павлова Мария
Изменено: santy - 20.03.2018 05:47:58
Подхватили вирус из почты.
Злоумышленники оставили в каждой папке текстовый файл Message с содержанием:
"Узнать стоимость декриптора можно, написав письмо на адрес:neitrino@protonmail.com
В теме письма укажите ваш ID:7354780109
Письма без указания ID игнорируются.
Убедительная просьба не пытаться расшифровать файлы сторонними инструментами.
Вы можете их окончательно испортить и даже оригинальный декриптор не поможет.
Приобрести декриптор можно до 14.11.2015
Заявки обрабатываются автоматической системой."

NOD угроз не обнаружил.
Буду признателен за любую помощь!
Виталий, напишите в support@esetnod32.ru при наличие лицензии на антивирус ЕСЕТ
Читают тему (гостей: 1)