Вирус шифровальщик файлов в rar архив rob1111stewar@hotmail.com , Вирус шифровальщик файлов в rar архив rob1111stewar@hotmail.com

RSS
Создает текстовый файл с названием ВАЖНО!!!
в нем:

Внимание! Ваши базы данных заархивированы с паролем, использование их невозможно.Для получения пароля к архиву от вас требуется оплата 17000р на Яндекс деньги.

При согласии напишите на почту    rob1111stewar@hotmail.com  , указав в обращении IP адрес вашего сервера (внешний, его можно узнать, открыв сайт 2ip.ru)
IP адрес необходим для выдачи вам вашего персонального пароля от архивов.

создает запалоненный архив rar в котором находится папка с базами. Исходную папку удаляет eraser-ом.

Помогите пожалуйста с расшифровкой архива..
Изменено: Евгений Ляшов - 20.05.2015 10:48:23

Ответы

это не вирус, раз обычным винраром все пошифровано.
помочь здесь в первую очередь могут только бэкапы.
Файл автозапуска во вложении.

Источник заражения - Скорее всего злоумышленник подключился по протоколу RDP, подобрав или узнав пароль.

Очень нужна Ваша помощь!
по образу все чисто,
по расшифровке напишите в support@esetnod32.ru при наличие лицензии на антивирус ESET
Читают тему (гостей: 1)