Размещено 05.11.2015 05:41:48
[QUOTE]Алексей Сафронов написал:
Добрый вечер!
Словили такую заразу сегодня, причем письмо пришло от контрагентов, поэтому и не вызвало ни каких сомнений. Установил и загрузился с чистого жесткого диска Windows7 32bit, есть тимвивер, могу установить еще хоть что. Беглый осмотр дал: зашифровались только doc, xls, pdf, может еще чего. Картинки, фото, фильмы не тронулись. в папочке E:\Users\Елена\AppData\Roaming есть файлы CONFIRMATION.key, VAULT.hta, VAULT.key. поймали 2 ноября - похоже новая версия. Скажите, пожалуйста, какой конкретно файл поискать для расшифровки. могу предоставить доступ по тимвиверу. СПАСИБО!!!
Рекувой вот что нашлось - гляньте,пожалуйста, что может помочь. Все фотки (jpg, bmp, png) и фильмы с телефонов не зашифровались!!! среди зашифрованных доков нашел файлы - 0B3F8B00, 14C74E40, 97DC4E40 правда даты там давние 19-03-2013, 4-08-2010.[/QUOTE]
Алексей, у меня тоже нашлась куча файлов. Но они на 99% зашифрованы, по ходу сперва шифруется, потом расширение меняется, а потом уже удаляется зашифрованный оригинал.
Печально, что лицензионный бизнес нод не видит запущенные процессы шифровальщика. только после ручного пристрела некоторых приложений... но это было на второй день ;о(
Добрый вечер!
Словили такую заразу сегодня, причем письмо пришло от контрагентов, поэтому и не вызвало ни каких сомнений. Установил и загрузился с чистого жесткого диска Windows7 32bit, есть тимвивер, могу установить еще хоть что. Беглый осмотр дал: зашифровались только doc, xls, pdf, может еще чего. Картинки, фото, фильмы не тронулись. в папочке E:\Users\Елена\AppData\Roaming есть файлы CONFIRMATION.key, VAULT.hta, VAULT.key. поймали 2 ноября - похоже новая версия. Скажите, пожалуйста, какой конкретно файл поискать для расшифровки. могу предоставить доступ по тимвиверу. СПАСИБО!!!
Рекувой вот что нашлось - гляньте,пожалуйста, что может помочь. Все фотки (jpg, bmp, png) и фильмы с телефонов не зашифровались!!! среди зашифрованных доков нашел файлы - 0B3F8B00, 14C74E40, 97DC4E40 правда даты там давние 19-03-2013, 4-08-2010.[/QUOTE]
Алексей, у меня тоже нашлась куча файлов. Но они на 99% зашифрованы, по ходу сперва шифруется, потом расширение меняется, а потом уже удаляется зашифрованный оригинал.
Печально, что лицензионный бизнес нод не видит запущенные процессы шифровальщика. только после ручного пристрела некоторых приложений... но это было на второй день ;о(