В сети появился опасный вирус-шифровальщик, который изменяет расширение документов WORD, EXEL, ФОТО, ВИДЕО, МУЗЫКИ и других личных файлов на .PGP, а к имени файла добавляет id-XXXXXXXX и e-mail openpgp@foxmail.com. При этом большинство файлов самых важных форматов .PDF, .DOC, .DOCX, .XLS, .XLSX, .JPG, .ZIP не открываются. Бухгалтерия 1С не работает. Вот как это выглядит:
В каждой папке появляется записка FILES ENCRYPTED.txt примерно такого содержания:
Техническая поддержка Лаборатории Касперского, Dr.Web и других известных компаний, занимающихся разработкой антивирусного ПО, в ответ на просьбы пользователей расшифровать данные сообщает, что сделать это за приемлемое время невозможно.
Но не спешите отчаиваться!
Дело в том, что, проникнув на Ваш компьютер, зловредная программа использует в качестве инструмента совершенно легальное ПО для шифрования GPG и популярный алгоритм шифрования — RSA-1024. Так как эта утилита много где используется и не является вирусом сама по себе, антивирусы пропускают и не блокируют ее работу. Формируется открытый и закрытый ключ для шифрования файлов. Закрытый ключ отправляется на сервер злоумышленников, открытый остается на компьютере пользователя. Для дешифрации файлов необходимы оба ключа! Закрытый ключ злоумышленники тщательно затирают на пораженном компьютере. Но так происходит не всегда. За более чем трёхлетнюю историю безупречной работы специалисты Dr.SHIFRO изучили тысячи вариаций деятельности зловредов, и, возможно, даже в, казалось бы, безнадёжной ситуации мы сможем предложить решение, которое позволит вернуть Ваши данные.
На этом видео Вы можете посмотреть реальную работу дешифратора на компьютере одного из наших клиентов:
КОММЕНТАРИИ (2)
Файлы зашифровались вирусом DHARMA с расширением WIKI. Знакомые посоветовали обратиться в Dr.SHIFRO. Главной проблемой было то, что зашифровалась и SQL база данных 1С размером в 35 Гбайт. И это накануне сдачи отчетности! Очень волновались - заработает ли 1С после расшифровки. Но все отлично - база восстановлена полностью. Спасибо огромное за помощь!
replyПодхватили шифровальщик dharma или его разновидность через сервер, который все зашифровал включая (спасибо сисадмину) бэкапы которые были на том же сервере. 4 дня пытались решить вопрос самостоятельно не получилось, хотя в принципе как мне кажется это реально. К злоумышленникам решил не обращаться из-за возможных рисков. Компания доктор шифро в лице Игоря Николаевича находится практически сразу, так же как и положительные отзывы о его работе. Попробивав что да как, убедился что он "живой", известный, данные свои не меняет и не скрывает перевёл 100% суммы на карту, так как сам в СПб а он в мск, но что-то в тот вечер пошло не так и расшифровку перенесли на завтра, для моего спокойствия он пепевел всю сумму мне обратно)) На следующий день, по тимвьюверу часа за 2-3 все сделали, сис админ потом ещё пару дней потратил на настройки чего-то там, но это уже обычная практика...
reply