da_vinci_code - вирус шифровальщик

Рейтинг пользователей: / 0
ХудшийЛучший 

da_vinci_code - вирус шифровальщик

Информация по вирусу-шифровальщику:

Шифровка файлов происходит в следующем формате:

0+E0BJ6hS0WrOFbUN0wF8PBBTZNOACoRV0rANhGGp7+W2XRFBd0qmWDplzPGxqhUnWaUtsEiJfQ7+7r1UQ0mqFb5HMig2lol3Gv03DkLCmo=.6920F4F9C7F2227E8B9B.da_vinci_code

или

-6unr+EX0D4xNmbnGsGIeeIgxIZ5+Drsjrw3fUAwJwFzOpnoAmHuuMLVfx0FTFNRcKLSHh11tsSWuOyY+zuG8g==.6920F4F9C7F2227E8B9B.da_vinci_code

На дисках размещаются следующие текстовые файлы созданные вирусом-шифровальщиком da_vinci_code:

README1.txt

README2

README3

README4

README5

README6

README7

README8

README9

README10

Заражена ОС: Windows 7 32 bit (без SP1)

Зашифрованы были следующие файлы формата: doc, docx, xls, xlsx, pdf, jpg, базы данных 1C, базы данных СБИС (все после точки имеют формат-расширение .da_vinci_code)

 

Информация в файлах созданным вирусом-шифровальщиком следующая:

Baшu файлы былu зaшuфровaны.
Чmoбы рaсшuфровamь ux, Вам необходuмо oтnрaвuть kод:
6920F4F9C7F2227E8B9B|0
на элеkтpoнный aдpeс Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript .
Далee вы noлучume вcе нeобходuмыe инcтpукции.
Попытkи pасшифpовать самoсmoятельно нe прuвeдуm нu k чeму, kрoмe безвoзврaтной nотерu инфоpмaции.
Eслu вы вcё жe xomитe noпытаmься, mo пpeдварительнo сдeлайтe рeзeрвныe kопии файлoв, иначe в cлyчаe
ux измененuя рacшuфрoвkа cmанeт нeвoзможнoй ни nри кakux ycловuяx.
Еcлu вы не noлучили omвemа по вышeуkaзaннoмy адpeсy в mеченue 48 часов (u moльko в эmом слyчaе!),
вocпoльзуйmеcь фopмой oбpamнoй cвязu. Этo можно сдeлaть двyмя cnоcoбaмu:
1) Сkaчайте u yсmановumе Tor Browser nо ccылкe: https://www.torproject.org/download/download-easy.html.en
В aдpеcной cmрoкe Tor Browser-а введиme aдpec:
http://cryptsen7fo43rr6.onion/
и нажмuте Enter. Зaгpyзumся cтpанuцa c формой обрaтнoй cвязи.
2) B любом бpaузерe перейдume nо oднoмy uз aдpeсoв:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/


All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
6920F4F9C7F2227E8B9B|0
to e-mail address Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
https://www.torproject.org/download/download-easy.html.en
Install it and type the following address into the address bar:
http://cryptsen7fo43rr6.onion/
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

 

На рабочем столе сменилась заставка на черный фон с тестом в красном свете и информацией о вирусе-шифровальщике.

 

Причина заражения вирусом-шифровальщиком da_vinci_code:

Бухгалтер открыл исполняемый файл из почты.

Решение:

1-й Этап удаление вируса-шифровальщика согласно статьи - lanmontage.ru/virus/78--windows-del-virus

(после проверки DrWeb Cureit и Kaspersky Remove Tool найдено около 10 троянцев в основном в папке Temp (LocalHost))

2-й Этап - Расшифровка вируса - Уточняйте цену у Вымогателя пишите на форуме будем разбираться.

3-й Этап -Профилактика после зашифровки данных :

  1. Обучение сотрудников не открывать исполняемые файлы (типа .exe .js) из почты.
  2. Лишение административных прав пользователей.
  3. Резервное копирование!!!
  4. Своевременное обновление системы и антивирусного ПО.
  5. Если Вы не собираетесь платить вымогателю денежное вознаграждение сохраните все зашифрованные данные в одной папке (возможно когда-нибудь придумают панацею от данного вируса-шифровальщика)

Прошу если Вам помогла статья нажмите Рейтинг вверху статьи или оставьте отзыв на форуме.

 

Обновлено 18.10.2016 02:22  

Интересное в сети

Интересное в сети

Реклама от Google


Яндекс.Метрика

Яндекс.Метрика

CY-PR.com

// // //