Вирус шифровальщик Trojan.Encoder.741

Обратился клиент с зашифрованной базой 1С и файлы все были зашифрованны с расширением _decrypt@india.com, доктор веб отверил:

На данный момент расшифровка нашими силами видится невозможной.

Таким образом, основная рекомендация : обратитесь с заявлением в территориальное управление «К» МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал («Порядок приема сообщений о происшествии в органах внутренних дел РФ») есть на нашем сайте: http://legal.drweb.com/templates

Только полиция имеет возможность, по крайней мере, попытаться добраться до контролируемых злоумышленниками серверов, на которых хранятся шифроключи.

Trojan.Encoder.741

 

Добавлен в вирусную базу Dr.Web: 2014-08-07
Описание добавлено: 2014-08-11

Троянская программа, шифрующая файлы на компьютерах пользователей и требующая деньги за их расшифровку. Написана на Delphi, упакована Armadillo, распространяется с 07.08.2014. Использует алгоритм шифрования AES-128, в качестве ключа троянец берет первые 16 байт данных, полученных с сервера. Пересылает удаленному серверу POST-запрос вида number=128&&id=1234567890&pc=SUPERCOMP&tail=.id-1234567890_decrypt@india.com, в ответ получает текстовые данные.

Троянец имеет несколько модификаций. Первая назначает зашифрованным файлам расширение *.id-1234567890_decrypt@india.com, вторая — *.id-1234567890_com@darkweider.com (значение после id- случайное число, разное на разных машинах).

 

и что теперь делать не понятно. остается только ждать дешифратор.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *