зашифровано с расширением .just; .green; .neitrino; , Filecoder.BM

RSS
на электронную почту 19.05.2014 пришел архив с названием "резюме.rar", он распаковался, но файл не открылся.
на следующий день файлы на компьютере зашифровались, в конце расширения файлов добавилось .just (удаление данной надписи не дает возможности открыть файл)  
и  в каждой папке появился текстовый файл "MESSAGE", с содержанием:

Приобретение декриптора:just.pay@aol.com
Ключ хранится до 22.05.2014
Обращения после 22.05.2014 будут игнорироваться.
При обращении укажите в теме письма ваш ID:6810623507
Письма обрабатываются автоматической системой.
Возможны задержки ответов

Проверка компьютера антивирусными программами ничего не выявляют.
Примеры зашифрованных файлов прикрепляем:

Ответы

Цитата
Иван Демидов написал:
На сетевом диске вроде как да.
На ПК ни один файл не зашифровался, только в сетевой шаре.
на сетевом диске процесс шифрования прекратился?
судя по образу, снятому с ПК файла шифратора уже нет, или неактивен после перезагрузки системы.
по neitrino скорее всего расшифровка невозможна.
помогут только бэкапы, или возможно теневые копии.
Цитата
santy написал:
на сетевом диске процесс шифрования прекратился?
Надеюсь что Да. Там 3 ТБ Документов.
Если подскажете как проверить наличие активности шифровальщика буду рад.
Пока отслеживается изменение файлов, файлы с расширением neitrino не находит.

p.s. Найден вероятный Архив Виновник. По объяснению пользователя именно его он открыл. Возможно его проверить на наличие паразита ?  
Изменено: Иван Демидов - 28.02.2017 14:45:01
вышлите архив с паролем infected в почту safety@chklst.ru, проверим.
--------
+
вот полезная программа, выпущена экспертом по безопасности МАйклом Гиллеспи.
https://www.bleepingcomputer.com/forums/t/637463/cryptosearch-find-files-encrypted-by-ransomware/

в ней вы можете задать расширение файла, и указать в какой области его искать: каталог или весь компьютер.

Читают тему (гостей: 2)