Клуб владельцев корейских автомобилей

Собственно. Мой коллега сначала не придал значения усиленной работе системного блока, а потом окно выдало записочку про шифрование RSA-1024.
Все файлы зашифровались.. Всё, что не в архивах. Ко всем файлам в конце прилепилось расширение unstyx.@gmail_com
За ключ, время действия которого ограниченно, но не сказано сколько, просят от 100 EUR. На форумах пишут, что просят и по 10 000 рэ.
Наш программист в отпуске за границей.. Помочь не может. Вероятно пришло по почте..
На компе очень много необходимой рабочей инфы.. Интересно, по сети это не передастся?? Я со своего вижу все эти крокозябры..
Операционка W7.
Прошу помощи!

Sluzhba,
здесь почитай
http://forum.kaspersky.com/index.php?showforum=18
и стукнись к ним
обычно помогают без проблем

Сталкивались на работе с подобным.
Выловили тело виря, и отправили в drweb, через некоторое время прислали дешифратор.
Обращайтесь с техподдержку антивируса вашего.

Боюсь дело тухлое. Срочно выдернуть диск из компа и попробовать прочитать затёртые незашифрованные данные программой восстановления данных. Расшифровать это практически невозможно.
Бэкапиться надо и на линукс переходить при работе с интернетом!

http://forum.kaspersky.com/index.php?showtopic=296933

Я так полагаю юзер сам запустил файлик из письма на исполнение?

Что либо выдёргивать поздно.
Программы RectorDecryptor и XorisDecryptor не справились.

Добавлено спустя 10 минут 58 секунд:

Александр Т. писал(а):Я так полагаю юзер сам запустил файлик из письма на исполнение?

Причем с моей подачи!!
Пришло письмо от нашего партнера:
Добрый день!
Мы меняем обслуживающий банк. В связи с этим мы разработали проект дополнительного соглашения о смене реквизитов.
Прошу Вас ознакомиться с документом и сообщить о готовности к подписанию.
Так же учитывайте новые реквизиты в дальнейшей работе.
С уважением ООО...

Во вложении RAR архив. Я сам попытался открыть, но у меня не получилось.. НО НИЧЕГО И НЕ СЛУЧИЛОСЬ!!
Я переслал письмо коллеге и он тоже попытался.. Затем мы отлучились. После возвращения я обнаружил эту фигню в обшей папке с доступом для меня.. Он посмотрел другие папки и АГА..

Добавлено спустя 3 минуты 29 секунд:
После звонка партнёру выяснилось, что ящик был взломан и украден.. И всем контактам направлены такие письма.. Хотите оригинал вложения???
Сама фирма тоже попала на этот скрипт. Остались не тронутые файлы Open офиса.

Vot_takoy,


Добавлено спустя 2 минуты 28 секунд:

Sluzhba писал(а):Что либо выдёргивать поздно.
Программы RectorDecryptor и XorisDecryptor не справились.

Я помоему по-русски написал. Вытащить жесткий диск и ковырять программами восстановления данных затертые файлы. Расшифровать можно не пытаться.

Может кому поможет…
http://www.kaspersky.ru/virus-scanner