Пострадавших компьютеров несколько. И зашифрованы файлы на расшаренных дисках некоторых компьютеров в локальной сети. Файлы имеют имя вида <filename>.DOC.{[email protected]}.xtbl Прилагаю образ автозапуска с двух компьютеров, до остальных пока добраться возможности нет. Один, видимо, эпицентр, второй имел в общем доступе папки с данными. ASSEL-HP скорей всего это начал. С уважением, и огромной надеждой, Андрей.
--------- По CrySiS есть хорошие новости. Получены мастер ключи по вариантам CrySiS (в частности, [email protected]/ {[email protected]}.xtbl/redshi[email protected]/[email protected] и др.), думаю, в скором времени можно ожидать универсальный дешифратор, с использованием мастер-ключей.
выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Добрый день! Сегодня поймали вирус который зашифровал файлы. Сначала на ПК пользователя, потом на сервере. Это очень критично для нас. У нас установлена корпоративная лицензия. Антивирус не помог, пропустил вирус. выкладываю файлы автозапуска. Прошу помочь нам расшифровать данные файлы.
выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
нет, не расшифруются. это только скрипт очистки системы от вирусных тел. по расшифровке отдельный разговор. так просто не решается эта проблема, тем более с новым шифратором. -------- необходимо проанализировать тело шифратора, зашифрованные файлы, определить тип шифратора, и далее уже смотреть: есть по нему на сегодня дешифраторы или нет. поскольку вирусописатели меняют заголовки зашифрованных файлов, при этом возможно что алгоритм шифрования не меняется. -------- здесь например добавили xtbl, хотя предыдущие варианты действительно xtbl совершенно иначе формируют заголовок файла.
этот вариант шифратора как минимум неделя уже в ходу.