Признаки трояна: email для связи с авторами
marikol8965@yahoo.com , расширение файлов
marikol8965@yahoo.com .
По состоянию на 16:50 (MSK) 18.06.2013 состояние следующее:
Распространение началось 17.06.2013. Модификация 225-го, добавлено дополнительное шифрование данных. В связи с этим сложность подбора составляет 2^64*10 по предварительным подсчетам. То есть примерно в 4 миллиарда раз сложнее чем для
milenium56m1@yahoo.com . Есть подозрение, что расшифровку сделать нельзя, или подбор будет занимать далеко не 1 месяц. Для совсем непонятливых: на данный момент расшифровки нет и, возможно, ее и не будет.
Если у Вас зашифрованы файлы,
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web любые программы для расшифровки/восстановления данных.
Что необходимо сделать:
- Обратиться через форму
https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 к специалистам Dr.Web
- Обратиться в полицию по поводу произошедшего преступления
- Озаботиться причинами произошедшего и принять меры к ужесточению политик ИБ.