зашифровано с расширением *id-*_xsmail@india.com , Filecoder.DG

Сегодня в организации у нас на обеде запустился шифровальщик, источник найти не удалось, поработал он и перестал, но много очень файлов было зашифровано, помогите пожалуйста вернуть их к жизни, пример файлов высылаю..
На вашем антивирусе уже давно сидим, не было таких проблем..
скорее всего Trojan.Encoder.741
заставка вышла после остановки шифрования? если есть заставка на рабочий стол, то добавьте по ссылке этот файл
Я как обнаружил, что файлы меняются, сразу сетку отключил, после перезагрузил сервер.. После поставил сканироваться файлы на предмет зараженности файлов, объём большой, сканирование ещё идёт. Заставки не было никакой..Примеры зашифрованных файлов прикрепил.. Помогите пожалуйста, документов очень много зашифровалось:(
заставки не было видимо потому что процесс шифрования не завершился.
1. если количество компьютеров в организации небольшое, так сделайте образы автозапуска на машинах, возможно найдем тело шифратора.
http://forum.esetnod32.ru/forum9/topic2687/

2. можно поискать по сети текстовый файл с подтекстом xsmail@india.com
возможно как и в моём случае (тело шифратора прикрепил) ..  если у кого завалялся te(741)*decrypt был бы рад за ссылочку.. и ключики для запуска, проверил бы :)
Изменено: Alexey Veselov - 17.06.2016 10:33:03
Alexey Veselov, тело шифратора отправьте в support@esetnod32.ru + несколько зашифрованных файлов. на форум не надо выкладывать вирусы, только по ссылке на файлообменник в архиве, и с паролем.
..............
Изменено: RP55 RP55 - 17.06.2016 10:33:03
santy, отправил, со слов пользователя который инициировал процесс, заставка была но не более минуты.. время на баннере 48 часов...
Alexey Veselov, спасибо,
теперь ESET детектирует  этот троян, как
ESET-NOD32     Win32/Filecoder.NAM
https://www.virustotal.com/ru/file/497e19d71b843b686c67e858a5c0107b7d78b799e8f8d7e0­64aa481e8e01dc7e/...

судя по банеру, по наименованию зашифрованного файла, по имени шифратора в автозапуске, это вариант шифратора Encoder.741 (из серии *protectdata@inbox.com, *sos@xmail.com  и др.)

Сделал образ файлообменника, на котором всё зашифровалось.. Это общий ресурс был для всех, его очень надо восстановить, прям очень очень... Посмотрите пожалуйста, может можно что то сделать..(
Читают тему (гостей: 2)