Все зашифрованные файлы имеют расширение .ARRESTED
Имеется файл "ЧТО_С_ЭТИМ_ДЕЛАТЬ.TXT" с содержимым:
Цитата |
---|
Здравствуйте! Ваш компьютер был атакован опаснейшим вирусом! Вся Ваша информация, включая базы данных, документы, бэкапы, и прочие файлы была зашифрована при помощи криптостойких алгоритмов. Все зашифрованные файлы имеют расширение .ARRESTED Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы. Подобрать его невозможно. Переустановка ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная пароля. Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии. Напишите нам письмо на адрес [email protected] (в случае если вам не ответили в течение 12 часов, то продублируйте письмо на почту [email protected]) для получения дальнейших инструкций. Мы расшифруем один абсолютно любой файл .ARRESTED для вас бесплатно (кроме баз данных, за которые, собственно, вы нам и платите) Для этого прикрепите его и файл "ЧТО_С_ЭТИМ_ДЕЛАТЬ.TXT" Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер. Среднее время ответа специалиста 1-12 часов. К письму прикрепите файл "ЧТО_С_ЭТИМ_ДЕЛАТЬ.TXT". Письма с угрозами ни к чему хорошему вас не приведут. НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы! <><><><><><><><><><><><><><><><><><><><><> rB4EajQICa6ke0IcUXF4MiHEwkDdjpe3 <><><><><><><><><><><><><><><><><><><><><> |
Злоумышленники сообщают:
Цитата |
---|
Стоимость дешифратора составляет 3000 гривен либо 11000 рублей. Вам будет необходимо пополнить наш счет QIWI кошелька на эту сумму. После поступления средств вам будет выслана инструкция по расшифровке, вместе с необходимой программой. Скидок нет. Рассрочек тоже. Вы можете прикрепить нам тестовый файлик для расшифровки (расширение .ARRESTED) Базы данных бесплатной расшифровки не подлежат, файлы большого размера тоже, в целях экономии времени. Обязательно вместе с ним прикрепите ЧТО_С_ЭТИМ_ДЕЛАТЬ.TXT Реквизиты QIWI кошелька высылаются не более чем за 36 часов до оплаты. Граждане Украины могут найти адреса терминалов QIWI по ссылке: Пожалуйста, не изменяйте тему сообщения. Постоянно смотрите папку спам в почте, именно там может оказаться наше письмо. |
Программа шифратор находится здесь -
Правда на архиве пароль. Был и расшифрованный audiodg.exe, но пока я разбирался откуда корни, он уже удалился. Т.к. это сервер, то восстановить удаленный файл уже не получилось. Сейчас пытаюсь подобрать пароль брутфорсом, но пока безрезультатно.
Имя пользователя: EAV-83555555