Вирусняк прорался на сервак с 1с и зашифровал 1с базы, оставил текстовик:
Здравствуйте! Ваш компьютер был атакован опаснейшим вирусом! Вся Ваша информация, включая базы данных, документы, бэкапы, и прочие файлы была зашифрована при помощи криптостойких алгоритмов. Все зашифрованные файлыимеютрасширение.ARRESTED Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы. Подобрать его невозможно. Переустановка ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная пароля. Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии. Напишите нам письмо на адрес razshifrovkin@live.com (в случае если вам не ответили в течение 12 часов, то продублируйте письмо на почту razshifrovkin@tormail.org) для получения дальнейших инструкций. Мы расшифруем один абсолютно любой файл .ARRESTED для вас бесплатно (кроме баз данных, за которые, собственно, вы нам и платите) Для этого прикрепите его и файл "ЧТО_С_ЭТИМ_ДЕЛАТЬ.TXT" Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер. Среднее время ответа специалиста 1-12 часов. К письму прикрепите файл "ЧТО_С_ЭТИМ_ДЕЛАТЬ.TXT". Письма с угрозами ни к чемухорошемувас не приведут. НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
Здравствуйте! Стоимость дешифратора составляет 3000 гривен либо 11000 рублей. Вам будет необходимо пополнить наш счет QIWI кошелька на эту сумму. После поступления средств вам будет выслана инструкция по расшифровке, вместе с необходимой программой. Скидок нет. Рассрочек тоже. Вы можете прикрепить нам тестовый файлик для расшифровки (расширение.ARRESTED) Файлы большого размера просим не прикреплять, в целях экономии времени. Обязательно вместе с ним прикрепите ЧТО_С_ЭТИМ_ДЕЛАТЬ.TXT Реквизиты QIWI кошелька высылаются не более чем за 36 часов до оплаты. Граждане Украины могут найти адреса терминалов QIWI по ссылке: http://qiwi.ua/public/clients/how/where/ Пожалуйста, не изменяйте тему сообщения. Постоянно смотрите папку спам в почте, именно там может оказаться наше письмо.
Точно такая же фигня! Вирус зашифровалбазу 1С, xls, doc даже некоторые картинки! В каждой папке файл лежит "ЧТО_С_ЭТИМ_ДЕЛАТЬ.TXT" Что только ни делали ничего не помогает!
Комп не в моем распоряжении, но для решения проблемы подключили меня.
Основные ошибки: 1. RDP на :3389 2. Активна учетка Администратор 3. Нет антивируса 4. Нет бэкапа 5. Нет анализа атак 6. Нет блокировки учетки по превышению кол-ва неправильных паролей
Вам нужно пополнить наш кошелек Visa QIWI Wallet (это не баланс телефона) +79686813048. Выберите подходящий для себя способ пополнения: https://w.qiwi.ru/fill.action Видео-инструкция как пополнить киви через терминал: http://www.youtube.com/watch?v=c5R7GmrYjaI Адреса терминалов киви в Украине: http://qiwi.ua/public/clients/how/where/ В комментариях к платежу необходимо указать: Частное пополнение (если есть возможность написания коментариев). Кошелек действует в течение 36 часов с момента отправки этого сообщения. Как оплатите, пишите нам, и прикрепите ЧТО_С_ЭТИМ_ДЕЛАТЬ.TXT Сохраните квитанцию об оплате.
могу лишь сочувствовать. Вирус известен, антивиры пропускают - каспер. Кто попался - увы не вскрыл - форум читали думаю. Знакомый бился - тоже 0. Что нет бекапов - жаль. Описание принципа вируса и формирования таблицы его кода - есть на том же форуме. Кто писал - молодец. Кто платил денег - получал ключ - все вскрывалось обратно. Только ключ привязан к железу машины - так что чужой к вам не подойдет.
Не теряйте время - ищите бекапы или... лопату в руки, и вперед.
____________________
...мы редко до конца понимаем, чего в действительности хотим...
Кстати, да, вы 2 пост прочли ? Файлы просмотрите - может это реально кодирование только первых 40 кило в файле и тот алгоритм поможет вам раскрыть обратно. Понять это можно по любому объемному текстовику - тому же логу аськи или подобному
____________________
...мы редко до конца понимаем, чего в действительности хотим...