Вот и меня не минула чаша шифровальщика. Может с таким конкретно уже кто сталкивался?

так код же шефровальщега в студию

где ж его взять-то? ну хотя если в письме пришел, то может и есть где-то.

лицензионный кошмарский есть под рукой? не обязательно на этом компе.

Если надо, то найду. Точнее поставлю где-нить - лицензии имеются.

Тут смысл не в установке, а в обращении в службу поддержки с надеждой на дешифратор. Вот для этого обращения и нужна лицензия. Хотя на хабре была статья - там больше drweb хвалили, типа касперский на них вообще не реагировал

Да я уж почитал на форумах - фиг там с дешифровкой, глухое дело.

почему же? клиентка не так давно расшифровывала.
Процедура:
1. Пишешь на их адрес "Готов заплатить, подтвердите ваши техспособности, вот зашифрованный файл".
2. Получаешь расшифрованный.
3. Оба файла отправляешь в ТП Кошмарского с указанием лицензии.
4. Получаешь дешифратор.
Клиентка говорит, не расшифровались 3 или 4 файла.

Попробую, ок. Спс.
Реквизиты в куда слать деньги и пейсать пока не вылазили, кстати.

Вот это-то и хреново. Сейчас многие шифровальщики как-то глупо работают. Мне тут предложили биткойнами расплатиться однажды, после чего я прикинул потерю времени на оплату и потерю времени на восстановление кое-чего - и плюнул.

так ты адрес в топике указал - попробуй на него написать.

Завтра попробую. Сегодня не до этого компа. Я его просто вырубил нафиг и велел не трогать. А завтра займусь ковырянием.

Ай шайтан

ну это не со всяким шифровальщиком прокатывает.

Тоже словили на один комп.
Сам пользователь открыл письмо, причём был простой текст, без подписей и шапок. Говорилось про возбуждение уголовного дела в отношении организации, причём не указано какой, и про подробности по ссылке. Туда и нажали.
Причём самое интересное - практически сразу же сменились обои на столе - появилось объявление с текстом про расшифровку в течении 2-х недель, с указанием адреса для связи. Но (пользователи, они такие пользователи) дело было в пятницу, пользователь уходил с понедельника в отпуск. Не позвонив никуда, тупо поменял обои на другие и смело пошёл отдыхать... Ну а через 2 недели вернулся с претензией, что мол всё зашифровано... Собрали всё в кучу (письмо со ссылкой, обоину с сообщением, файлы), списались с каспером и доктором, отправили и тело письма со ссылкой и несколько зашифрованных файлов...
Но в ответ - извините, ссылка уже заблокирована, судя по файлам - шифратор у вас такой-то, больше ничего сделать не можем...

Поскольку недавно столкнулся, интересно - антивирус на компьютере, на который получили зараженное письмо, стоял?

Стоял, ЕМНИП.
Но, повторюсь, комп этот вне моей зоны ответственности, поэтому не могу точно сказать стоял ли и какой именно.

когда интересовался темой расклад был такой что только доктор веб занимался вопросом. Типа если у тебя есть лицензия доктора то присылай нам зашифрованный файлик и какой он был раньше и мы постараемся придумать ключ для дешифровки... Писали даже что вроде помогало кому-то... Мне ответили что не дешифруется и что только если менты возьмут за жопу пидаргов и найденные у них на компе ключи сольют в доктор веб тогда вебовцы обязательно мне отпишуться... Другими словами - молись на шанс 0,01%.. Ну мне-то просто интересно было - бекапы рулят, но решение так и не нашёл....

антивирь не решает - шифровка файлов доступна пользователю. А шифровальщика пользователь запускает сам. С точки зрения антивиря криминала нет.

Ну антивирь хотя бы должен возопить "что ты запускаешь???? уверен???", что должно как-то подсказать человеку, что это не .doc или .xls.

на свежем вирусе или со свежим криптором - ничего не завопит :) ...

Сам факт наличия выполняемого файла, или xls с макросом должен возбуждать антивирус.

Вирусы ни разу не ловил сам (при включенном антивирусе) - поэтому и сомнения.

Колючий писал(а)
Сам факт наличия выполняемого файла, или xls с макросом должен возбуждать антивирус.

так может это "правильный" файл или макрос :) ... как АВ то определит :) ?

Колючий писал(а)
Вирусы ни разу не ловил сам (при включенном антивирусе) - поэтому и сомнения.

а я у клиентов много раз видел :) .

В итоге лечением решили не заниматься, поскольку не так уж и много эта гадость успела перепортить.
Тупо скинул нужную информацию, отформатировал винт и переставил винду. Знаю, что способ самый радикальный, но решил не рисковать с подобной заразой.