[ Закрыто ] BLOCKAGE , Вирус зашифровал файлы, добавил к зашифрованным расширение BLOCKAGE

1
RSS
шифровальщик залочил файлы сервера (включая базы 1С). появилось расширение "BLOCKAGE", и TXTшный файл в каждой папке "HOW TO DECRYPT FILES" со следующим содержанием:
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся Ваша информация (документы, фильмы и другие файлы) на этом компьютере была зашифрована
с помощью самого криптостойкого алгоритма в мире RSA1024.
Восстановить файлы можно только при помощи специальной программы. Чтобы её получить, Вам необходимо
написать нам письмо на адрес blockage@tormail.org К письму прикрепите файл "HOW TO DECRYPT FILES.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

====================
0E954360E5B05DCE66FA244FD0B1A8D1C08216266CB992B0D6FD81A12834­AEDC
3FDDA9747E2F9B5E800D4640332C289799D6F20DEC3CC5804EAF764C8995­7794
5557322E240A3FE9E732B33E7054CFBE5C3F8C8F2473A78A2E0A4C3060C0­EB4B
FCCBB68BE634E114CF25398D59C2AFD301C40589A931ED3AE7907078661D­A1B2
19535D5E525A50565437FA8E542DACE3A86548AC48FF3D120400D5EAB132­F7F0
====================

пользуемся вашим продуктом (eset nod32) надеемся на помощь
зашифрованный файл:
Порадовать нечем, без закрытого ключа известного только злоумышленникам расшифровка невозможна.
Тоже столкнулся с такой проблемой. Итог тот же самый.
Содержание текстового файла:
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся Ваша информация (документы, фильмы и другие файлы) на этом компьютере была зашифрована
с помощью самого криптостойкого алгоритма в мире RSA1024.
Восстановить файлы можно только при помощи специальной программы. Чтобы её получить, Вам необходимо
написать нам письмо на адрес blockage@tormail.org К письму прикрепите файл "HOW TO DECRYPT FILES.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

====================
9F0B7AC6405962A1305B00FAC9BE5D8FD845A8542974FBE97E7255E590EE­1333
BA8CDEE0FE88391E485A3AC90258A9878A649DBE6DE41FF057EAFFA4EAD7­FBFA
F494C4CBEF9FDACC2B72CC879DE24D39F907C8C45B5CC20B3FE921350EF9­85E2
562B2E062F05E99C22789BE5F896E84C93FB4FB16593C6A4B46EBA37F894­C65B
19535D5E525A505654B4CE4C3BA78B4CA07CB748994AD8E177833ADBA914­ECC6
====================

После прочтения данной темы вынужден был купить их дескриптор. Прилогаю его, а так же 2 файла(зашифрованный и расшифрованный).
Надеюсь это поможет сотрудникам компании решить проблему с этим вирусом.
Спасибо, отправим по назначению.
Изменено: zloyDi - 17.12.2016 15:41:26
Вирус зашифровал файлы, добавил к зашифрованным расширение BLOCKAGE. Тело вируса я удалил, также по глупости удалил все файлы HOW TO DECRYPT FILES.txt
Высылаю пару файлов, один зашифрованный, другой - нет: http://rghost.ru/download/40736648/76368d3998e88b87f4f067ec89f079cae1d25d2­e/BLOCKAGE.zip
В настоящий момент помощь по подбору дешифратора оказывается только коммерческим пользователям. Если у Вас имеется лицензия на наш продукт, продублируйте, пожалуйста, запрос по адресу: support@esetnod32.ru
Правильно заданный вопрос - это уже половина ответа
1
Читают тему (гостей: 1)