ESET CONNECT

Согласен с пред идущим оратором.Если ты вручную запускаешь исполняемый файл,скрипт или макрос то какой антивирь тебе поможет?Причем в моем случае Nod32 сработал не на сам дешифратор но на трояны которые ессно были нужны злодам.Думаете глабух ухом хотя бы повела?Если бы она сразу выключила комп и позвала сисадмина то дешифратор уже не запустился бы по новой.Так нет же упорно работала четыре часа игнорируя и сбрасывая вопли антивирусника Воспитывайте пользователей - кто не хочет воспитываться того потом нужда приучит.У нас бухгалтер 14000р отстегнула ,теперь смирная и делает все как сисадмин рекомендует.А то я ей говорю зачем у вас постоянно внешний диск с архивом и ключи электронные во всех USB все время торчат? А мне говорят иди куда подальше... некогда типо мне Огреблась по полной из за своего пофигизма.  

Проверьте, я уже все расшифровал и отдал машину бухгалтеру после очистки от вируса и прочей дряни.Но другим вряд ли поможет дешифратор.Я так понимаю если не знать каким ключом шифровали то дешифратор бесполезен.А данные о шифровании видимо удаляются и даже то что на диске остается портится. Это я понял при попытке восстановить данные р-студией.Копии шифрованных файлов есть, длинна совпадает но при восстановлении внутри абракадабра.

Омельянову.

Проси дешифратор у модератора,  я выкладывал но модератор его убрал.Наверное есть свой резон на это.  

В понедельник буду у клиента,вышлю зараженные файлы,зашифрованные файлы,лог антивируса и предположительно инфицированные вложения

Мораль простая, пишите инструкции вешайте в каждый кабинет перед носом пользователей.Лучше грозные инструкции и за подписью директора.С тем что пользователь не соблюдающий данных простых инструкций несет полную моральную и материальную ответственность за утерю данных.Уверяю вас такое организационное воздействие очень эффективно.Ну а со стороны сисадмина естественно резервное копирование важных данных.  

Только что закончил борьбу с этим зловредом.Итоги:
В расшифровке скорее всего никто не поможет,злоумышленники хранят у себя код шифрования сложность которого такова что подобрать его нереально.Чуть позже если позволят модераторы то я выложу присланный злодеями дешифратор и ключ.Когда вы увидите ключ то даже не особо продвинутые пользователи поймут почему его невозможно подобрать.
Нам пришлось оплатить злодеям 14000р и после некоторых мытарств все таки получить от них дешифратор.Данные дешифровались около 3-4 часов, что говорит о том что если бы пользователь не тупил а сразу после первого сообщения NOD32 о вирусе сразу бы выключил комп и позвал сисадмина то большая часть файлов была бы спасена и платить никому не пришлось бы.Заражение произошло при открытии особо одаренных бухгалтером писем из спама, причем если бы она хотя бы перед открытием вложений кликнула правой кнопкой по ним и проверила антивирусом то увидела бы что письма содержат вирус. NOD начал реагировать после запуска шифровщика когда начал формироваться файл readme.txt  в котором было сообщение куда писать при желании купить дешифратор.Сам фaйл readme.txt определяется как инфицированный.Думаю задумка хакеров в том что бы заставить пользователей перетащить файл на другой комп и открыв его заразить еще один.