Всем привет. На несколько ПК с windows 7 попали шифровальщики, при этом рабочие ПК были включены с утра и никто ещё не успел поработать, файлы документов были зашифрованы. С виду ничего не поменялось, изменилась дата изменения всех файлов, и файлы не открываются приложениями. в директориях с файлами появился файл HELP_iISp4fhZ.html его содержимое редирект: Code: <meta http-equiv='refresh' content='0; url=http://190.115.19.190' /> редирект на http://spora.biz/ и http://bdxgfrnyzrhqszyv.onion Шифровальщик без участия пользователя установился и выполнил шифрования, даже под правами юзера. Шифровал и файлы в сетевых папках, к которым был доступ у юзера, а так же на подключенных флешках. Антивирус не реагировал, Касперский 2017 и dr.web В папке юзера, на рабочем столе и на диске D были файлы df696522.exe. Непонятно каким образом он встал минуя всю защиту, и почему на него неотреагировали антивирусники ? что это за вирус, wanna crypt ? дешифровать файлы бесполезно или забекапить на время, если появится декриптор?
Вирус - Spora (в редиректе отсыл к нему). Вот его описание: https://serveradmin.ru/spora-ransomware/ https://xakep.ru/2017/01/12/spora-ransomware/ Ты не первый, кто его словил, и тебе не повезло, т.к. декрипторов нет и вряд ли будут.
Можно сказать, элитный шифровальщик попался. Вот правда не исключено, что в будущем он начнёт распространяться через MS17-010.
кроме мс17-010 никак он не запустился бы, либо если юзает неизвестную багу. дешифровать не получится, либо плати либо забудь за файлы, увы
