Новая напасть для виндовых машин
файлы xtbl после вируса расшифровать практически невозможно
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
595B0DA54E6909123123|65|1|1
на электронный адрес Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
или Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
.
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Это пример сообщения, которое сообщает пользователю, о том что всем его данным уже хана. Конечно, можно написать говну по адресам которое оно указало, но вместе с данными возрастет вероятность потерять кругленькую сумму денег.
Насколько известно, данный вирус можно словить на левых русскоязычных сайта (рунет). Или вообще где либо! установка левого софта, зараженной флешки, письмо по почте. Пользователи винды в большой опасности. Я бы посоветовал вообще не включать комп, на котором есть важная инфа. Это беда глобального масштаба.
Я был очень удивлен, увидев такое сообщение на компе юзера, т.к. с такими вирусами доселе не сталикивался.
Расшифровщиков в инете нет. Даже если его создадут для одной версии вируса, для другой он уже не подойдет. Модификация вируса не предствляет проблемы. Шутки с вирусами закончились. Теперь вирусы стали смертельно опасными и от них нужны революционные методы защиты.
Если вы словили данный вирус - можете попрощаться со своим архивом годовых отчетов и ведомостей, с домашним архивом цифровых фото за 20 лет и порно за 10 лет.
Шифруются файлы форматов jpg, doc, xls, docx, xslx, bmp и др важные форматы.
Это еще один гвоздь в гроб винды и антивирусов, которые в принципе нихрена не делают.
И именно проблема вирусов шифровальщиков как-никогда ставит под угрозу работу под ОС семейства виндовых. Именно сейчас нужно виндузерам созбраться с мыслями и перейти на свободное программное обеспечение. Использовать систему с ядром linux и забыть о вирусах и тормозах.
Вирус также шифрует файлы на съемных накопителях. Насколько я понял, на флешке он создает дополнительный раздел, кидает в него свои readme, а основной скрывает. Потому при открытии флешки ваши файлы будут не видны. Но они там остались. Зашифрованные.
Оригинал статьи тут
От себя добавлю: приходит письмо с темой документы для бухгалтерии, или подтвердите акт, или что-то еще подобное. Ничего не подозревающий бухгалтер открывает письмо, а там вложение в виде файла Word, открывает документ и ... прощай данные. Поэтому если вы почувствовали неладное, или попали в подобную ситуацию - НЕМЕДЛЕННО!!! выключите комп, вплоть достав вилку питания из сети. Чем быстрее вы это сделаете, тем больше данных останется не зашифрованных. Если у вас ноутбук - нажмите кнопку включения и держите ее до тех пор пока ноутбук не выключится. А после этого надо обратиться к человеку знающему операционную систему со словами я поймал троян-шифровальщик. Надо загрузиться с загрузочного диска и удалить тело вируса. И лишь только после этого можно загрузиться в обычном режиме и подсчитать убытки от потери своих данных. Ибо вряд ли вы захотите платить за расшифровку файлов от 5000 рублей (минимальный запрос), а может быть и больше.