SOS. Поймали троян. Halp!!!

[Малена]

Здравствуйте! ОЧЕНЬ НУЖНА ПОМОЩ!!!!! Поймали троян. Зашифрованы все файлы. Авторы трояна просят денег за код расшифровки. Кто-нибудь попадал в такую ж...? Подскажите грамотного программиста, готова лучше ему заплатить.

[Sepu1tura]

учитесь пользоваться поисковиками
http://virusinfo.info/showthread.php?t=142195
там же ссылка на дешифровщик

[Малена]

Спасибо. Поисковиками пользуемся. Перелопатили весь интернет. Дешифровщик Касперского не действует. Второй день в активной переписке с "Доктор Веб", про который дали ссылку. Они ничем пока помочь не могут. Поэтому ищем таллантливого программиста способного помоч. Вознаграждение 1000 р.

[Diamond]

Спасибо. Поисковиками пользуемся. Перелопатили весь интернет. Дешифровщик Касперского не действует. Второй день в активной переписке с "Доктор Веб", про который дали ссылку. Они ничем пока помочь не могут. Поэтому ищем таллантливого программиста способного помоч. Вознаграждение 1000 р.

написал в личку

[С.В.Д.]

Руководитель получил на почту письмо (2 скриншот), скачал, открыл. Получили баннер и блокировку. С баннером справилась, но все файлы на рабочем компе зашифрованы (1 скриншот). Расшифровщики не справились. Ну, ничего страшного, были копии, и в почте все в основном хранится.
Будьте внимательны, письмо не вызвало подозрений у обычного пользователя. Должно было насторожить время получения (4.11, госконторы не работают и подозрительное расширение файла. Но нам пофиг, что doc., что exe

[remix]

поставьте руководителю почтовый клиент, что ж он мучается через сайт то.
по ссылкам в письмах лучше не клацать, если они не от проверенных адресотов.
обычно в таких письмах, в поле "кому" написана какая угодно лабуда, только не ваш e-mail.. поэтому сразу его надо в спам.

[С.В.Д.]

Вы недооцениваете доверчивость некоторых людей. Исправно открывается весь хлам даже из спама
- как замедлить ваш эектросчетчик в 2 раза
- ура! евро за 2 минуты
- элитные часы за 200 долларов!!
- снежана - посмотри мои новые фотки!!!
и прочая лабуда.
Кстати, нашла еще благополучно не открытое письмо с вирусом от "арбитражного суда г. Москва"

[вАВАн]

Руководитель получил на почту письмо ...

:-): Вы недооцениваете доверчивость некоторых людей. Исправно открывается весь хлам даже из спама

Кайф наверно иметь(без кавычек) такого доверчивого руководителя. И как предприятие? Процветает?

[remix]

прикольно на этот случай должен быть админ 80 lvl дабы оградить человека от сетевых ужасов, причем незаметно

[lokley]

От сетевых ужасов оградить можно, а вот оградить пользователя от его же, простите, идиотизма - не всегда получается. На личном горьком опыте: один из начальников такую же заразу себе в прошлом году подцепил, и не спас ни антиспам, ни корпоративный Касперский, т.к. модификация хитрая, на то время эвристикой не распознавалась, а пользователь (начальник этот) добровольно подтверждал все вносимые изменения, бездумно клацая по кнопкам всплывающих окошек. В итоге, помимо файлов на его ПК, пострадала ещё часть файлов на файлопомойке, благо был бэкап. Полугодичная переписка с поддержкой Касперского закончилась ничем, если интересно - могу завтра выложить их последнее сообщение из переписки.

По теме: основная фишка данного зловреда - на ПК жертвы не сохраняется ключ шифрования нигде, а попытки расшифровать 256-битный ключ шифрования перебором - гиблое дела на весьма продолжительный срок. Но, есть нюанс. Если у Вас имеется (на флешке, например) незашифрованная копия зашифрованного файлика - то шанс на расшифровку всё же есть.