Сегодня "Индия" объявился и у нас в одном из отделов. Занесён через электронную почту. Пострадали документы WORD, таблицы EXCEL, изображения JPG/BMP и архивы ZIP/RAR на локальных дисках одной машины а также "расшаренных" обменных папках на файловом сервере.
Крупнейшие компании-производители Антивирусных программ заявляют:
На данный момент дешифровки нет. Высоки шансы, что и не появится.
Trojan.Encoder.741
Добавлен в вирусную базу Dr.Web: 2014-08-07
Описание добавлено: 2014-08-11
Троянская программа, шифрующая файлы на компьютерах пользователей и требующая деньги за их расшифровку. Написана на Delphi, упакована Armadillo, распространяется с 07.08.2014. Использует алгоритм шифрования AES-128, в качестве ключа троянец берет первые 16 байт данных, полученных с сервера. Пересылает удаленному серверу POST-запрос вида number=128&&id=1234567890&pc=SUPERCOMP&tail=.id-1234567890_decrypt@india.com, в ответ получает текстовые данные.
Троянец имеет несколько модификаций. Первая назначает зашифрованным файлам расширение *.id-1234567890_decrypt@india.com, вторая — *.id-1234567890_com@darkweider.com (значение после id- случайное число, разное на разных машинах).
Частично помогло восстановление системы на более раннюю дату. Интересно узнать, сталкивались ли вы с этой проблемой и что можете порекомендовать.
Вот ссылки на известные форумы по теме:
зашифровались файлы вирусом id-9624280505_decrypt@india, помогите с дешифратором
Зашифрованы файлы, *.id-*_decrypt@india.com или *.id-*_com@darkweider.com
Зашифрованые файлы decrypt@india.com, Вирус зашифровал файлы
Добавить комментарий