Рекламный блок.

[Lincorn | Профиль]

Вирусняк прорался на сервак с 1с и зашифровал 1с базы, оставил текстовик:

Здравствуйте!
Ваш компьютер был атакован опаснейшим вирусом!
Вся Ваша информация, включая базы данных, документы, бэкапы, и прочие файлы была зашифрована при помощи криптостойких алгоритмов.
Все зашифрованные файлы имеют расширение .ARRESTED
Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.
Подобрать его невозможно. Переустановка ОС ничего не изменит.
Ни один системный администратор в мире не решит эту проблему не зная пароля.
Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.
Напишите нам письмо на адрес razshifrovkin@live.com (в случае если вам не ответили в течение 12 часов, то продублируйте письмо на почту razshifrovkin@tormail.org) для получения дальнейших инструкций.
Мы расшифруем один абсолютно любой файл .ARRESTED для вас бесплатно (кроме баз данных, за которые, собственно, вы нам и платите)
Для этого прикрепите его и файл "ЧТО_С_ЭТИМ_ДЕЛАТЬ.TXT"
Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.
Среднее время ответа специалиста 1-12 часов.
К письму прикрепите файл "ЧТО_С_ЭТИМ_ДЕЛАТЬ.TXT".
Письма с угрозами ни к чему хорошему вас не приведут.
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!



<><><><><><><><><><><><><><><><><><><><><>
80vZrNE3XIGFdGmqvDYqp4lCneX4lwMx
<><><><><><><><><><><><><><><><><><><><><>

вобщем, произошло это не у меня, но вознаграждение за решение гарантируется!

[Бобер | Бездомный]

[Oknavi | Профиль]

Возможно, это поможет: http://habrahabr.ru/post/168677/)/

[Solaris | Профиль]

судя по всему проблема уже известна на Kaspersky Lab, по крайней мере последние топики тоже про файлы с расширением ARRESTED
http://newforum.kaspersky-labs.com/index.p...php?act=SF&f=18

хотя можете попробовать XoristDecryptor и RectorDecryptor
отсюда http://support.kaspersky.ru/viruses/utility

[Lincorn | Профиль]

объявляю 1к uah награды

[Lincorn | Профиль]

Написал на указанный ящик, ответ:

Здравствуйте!
Стоимость дешифратора составляет 3000 гривен либо 11000 рублей.
Вам будет необходимо пополнить наш счет QIWI кошелька на эту сумму.
После поступления средств вам будет выслана инструкция по расшифровке, вместе с необходимой программой.
Скидок нет. Рассрочек тоже.
Вы можете прикрепить нам тестовый файлик для расшифровки (расширение .ARRESTED)
Файлы большого размера просим не прикреплять, в целях экономии времени.
Обязательно вместе с ним прикрепите ЧТО_С_ЭТИМ_ДЕЛАТЬ.TXT
Реквизиты QIWI кошелька высылаются не более чем за 36 часов до оплаты.
Граждане Украины могут найти адреса терминалов QIWI по ссылке:
http://qiwi.ua/public/clients/how/where/
Пожалуйста, не изменяйте тему сообщения.
Постоянно смотрите папку спам в почте, именно там может оказаться наше письмо.

[Febr | Профиль]

Lincornесли пошлете 3000, никакого дешифратора в ответ не придет - 500%

[Зверь | Профиль]

Точно такая же фигня! Вирус зашифровал базу 1С, xls, doc даже некоторые картинки!
В каждой папке файл лежит "ЧТО_С_ЭТИМ_ДЕЛАТЬ.TXT"
Что только ни делали ничего не помогает!

[ReZus | Профиль]

подскажите где как поймали его? антивирь стоит? Думаю всем полезно знать где не лазить и что не качать.. ..

[Lincorn | Профиль]

Комп не в моем распоряжении, но для решения проблемы подключили меня.

Основные ошибки:
1. RDP на :3389
2. Активна учетка Администратор
3. Нет антивируса
4. Нет бэкапа
5. Нет анализа атак
6. Нет блокировки учетки по превышению кол-ва неправильных паролей

[Lincorn | Профиль]

Вам нужно пополнить наш кошелек Visa QIWI Wallet (это не баланс телефона) +79686813048.
Выберите подходящий для себя способ пополнения:
https://w.qiwi.ru/fill.action
Видео-инструкция как пополнить киви через терминал:
http://www.youtube.com/watch?v=c5R7GmrYjaI
Адреса терминалов киви в Украине:
http://qiwi.ua/public/clients/how/where/
В комментариях к платежу необходимо указать: Частное пополнение (если есть возможность написания коментариев).
Кошелек действует в течение 36 часов с момента отправки этого сообщения.
Как оплатите, пишите нам, и прикрепите ЧТО_С_ЭТИМ_ДЕЛАТЬ.TXT
Сохраните квитанцию об оплате.

[Lincorn | Профиль]

поднимаем ставки: 3к грн за расшифровку

[Vacony | Профиль]

могу лишь сочувствовать.
Вирус известен, антивиры пропускают - каспер.
Кто попался - увы не вскрыл - форум читали думаю. Знакомый бился - тоже 0.
Что нет бекапов - жаль. Описание принципа вируса и формирования таблицы его кода - есть на том же форуме. Кто писал - молодец.
Кто платил денег - получал ключ - все вскрывалось обратно. Только ключ привязан к железу машины - так что чужой к вам не подойдет.

Не теряйте время - ищите бекапы или... лопату в руки, и вперед.

[Lincorn | Профиль]

подскажите, как оплатить Visa QIWI Wallet из Симферополя??

[Lincorn | Профиль]

Не теряйте время - ищите бекапы или... лопату в руки, и  вперед.

решения принимаю не я, бэкапов нет и небыло. тут и ковшом не обойтись - лет 5 базе (даже не одной)

[Vacony | Профиль]

Lincorn верю охотно, сам 1с-ник, админ )
Товары, остатки, цены - инвентаризация
Остатки по взаиморасчетам, зарплате - из бухи


http://forum.kaspersky.com/index.php?showt...8&#entry2021518
вот почитайте с самого начала

[Vacony | Профиль]

Кстати, да, вы 2 пост прочли ?
Файлы просмотрите - может это реально кодирование только первых 40 кило в файле и тот алгоритм поможет вам раскрыть обратно.
Понять это можно по любому объемному текстовику - тому же логу аськи или подобному

[Lincorn | Профиль]

окромя баз - на компе ниодного файла. Если есть желание - могу выслать любой файл из базы

[Lincorn | Профиль]

прислали инструкцию. Как всё сделаю - отпишусь

[Lincorn | Профиль]

всё работает

[KOC | Профиль]

Lincorn
Что работает?