Шифровальщик crypted000007

Новый вирус шифровальщик crypted000007. Схема такая же, как и у других шифраторов, после запуска начинается процесс шифрования файлов docx, xlsx, pdf, jpg и т.д. Приходит он по почте в виде письма со счетом и текстом вида: у вас задолженность, оплатите, счет во вложении. Вот только открытие файла чревато порчей ваших данных.

После завершения шифрования, у вас появляются файлы вида:

Так же на рабочем столе появятся файлы .txt с подобным содержимым:

Bаши фaйлы были зaшифрoваны.
Чтобы рacшuфpoвать иx, Baм необxoдuмo оmnрaвuть код:
XXXXXXXXXXXXXXXXXX|X
на элeкmpoнный aдpeс gervasiy.menyaev@gmail.com .
Далее вы nолyчumе вce нeoбходuмые инсmрyкции.
Поnыmкu pасшифpoвamь caмосmoяmельно не пpuвeдyт нu k чeму, кpоме бeзвoзвpamнoй noтеpu uнфoрмацuи.
Еслu вы всё жe хoтume попыmaтьcя, mo npeдвaриmельнo сдeлaйте peзервныe kоnиu фaйлoв, иначе в cлyчae
их изменения pасшuфpoвkа станеm невозможнoй нu пpи kаких уcловuях.
Еcлu вы нe noлучилu oтвemа пo вышеykазаннoмy aдpecy в mечeниe 48 часoв (u тoльkо в эmом cлyчае!),
вocnользуйmеcь фоpмoй oбрamной cвязи. Этo можно cдeлать двумя cпoсoбaми:
1) Ckaчaйтe u yсmaнoвume Tor Browser по cсылкe: https://www.torproject.org/download/download-easy.html.en
В адpeсной cтроke Tor Browser-a ввeдиme aдpeс:
http://cryptsen7fo43rr6.onion/
и нaжмите Enter. Зarрузuтся cтpаницa с формой oбратнoй связu.
2) B любoм бpаyзеpе перeйдumе пo однoмy uз адресoв:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
XXXXXXXXXXXXXXXXXX|X
to e-mail address gervasiy.menyaev@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
https://www.torproject.org/download/download-easy.html.en
Install it and type the following address into the address bar:
http://cryptsen7fo43rr6.onion/
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

Если это случилось, срочно перезагружайте компьютер в безопасном режиме и сканируйте Dr.Web CureIt! и Kaspersky Virus Removal Tool. У меня KVRT 3-месячной давности обнаружил вирус в файле csrss.exe, как оказалось он появился в нескольких папках в ProgramData, пытаясь замаскироваться в системный процесс.

вирус шифровальщик

После чистки можно грузиться в обычном режиме и смотреть ущерб, обычно успевает зашифроваться большая часть данных. Если есть файлы, которые очень важны и их попортил зловред, сделайте с них копию и обратитесь на сайт Лаборатории Касперского, что бы попытаться восстановить данные. Копия нужна для того, чтобы не добить файлы окончательно, после дешифровки Касперким (да да, можете окончательно попортить файлы).

Автор Тима

Редактор сайта. По совместительству сисадмин. Большой фанат Linux, гаджетов и древних видеоигр.

Author: Тима

Редактор сайта. По совместительству сисадмин. Большой фанат Linux, гаджетов и древних видеоигр.