Размещено 25.02.2016 16:48:09
Пострадавших компьютеров несколько. И зашифрованы файлы на расшаренных дисках некоторых компьютеров в локальной сети.
Файлы имеют имя вида <filename>.DOC.{[URL=mailto:Vegclass@aol.com]Vegclass@aol.com[/URL]}.xtbl
Прилагаю образ автозапуска с двух компьютеров, до остальных пока добраться возможности нет. Один, видимо, эпицентр, второй имел в общем доступе папки с данными. ASSEL-HP скорей всего это начал.
С уважением, и огромной надеждой,
Андрей.
---------
[SIZE=14pt]По CrySiS есть хорошие новости.
Получены мастер ключи по вариантам CrySiS (в частности, vegclass@aol.com.xtbl/ {meldonii@india.com}.xtbl/redshitline@india.com.xtbl/ecovector3@india.com.xtb и др.),
думаю, в скором времени можно ожидать универсальный дешифратор, с использованием мастер-ключей.[/SIZE]
[IMG WIDTH=683 HEIGHT=347]http://support.eset.com/Platform/Publishing/images/Authoring/Image%20Files/ESET/KB_ENG/KB6274Fig1-7-Crysis_decryptor.png[/IMG]
[SIZE=14pt]ссылка на дешифратор в общем доступе:[/SIZE]
https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryp
ссылку на
[SIZE=14pt]How do I clean a Crysis infection using the ESET Crysis decryptor?[/SIZE]
http://support.eset.com/kb6274/
Файлы имеют имя вида <filename>.DOC.{[URL=mailto:Vegclass@aol.com]Vegclass@aol.com[/URL]}.xtbl
Прилагаю образ автозапуска с двух компьютеров, до остальных пока добраться возможности нет. Один, видимо, эпицентр, второй имел в общем доступе папки с данными. ASSEL-HP скорей всего это начал.
С уважением, и огромной надеждой,
Андрей.
---------
[SIZE=14pt]По CrySiS есть хорошие новости.
Получены мастер ключи по вариантам CrySiS (в частности, vegclass@aol.com.xtbl/ {meldonii@india.com}.xtbl/redshitline@india.com.xtbl/ecovector3@india.com.xtb и др.),
думаю, в скором времени можно ожидать универсальный дешифратор, с использованием мастер-ключей.[/SIZE]
[IMG WIDTH=683 HEIGHT=347]http://support.eset.com/Platform/Publishing/images/Authoring/Image%20Files/ESET/KB_ENG/KB6274Fig1-7-Crysis_decryptor.png[/IMG]
[SIZE=14pt]ссылка на дешифратор в общем доступе:[/SIZE]
https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryp
ссылку на
[SIZE=14pt]How do I clean a Crysis infection using the ESET Crysis decryptor?[/SIZE]
http://support.eset.com/kb6274/