Новый вирус zero@dbzmail.com

Признаки заражения: Файлы зашифрованы, дополнительное расширение *.zero@dbzmail.com_xxx, *.mambaee@aol.com_xxx, где xxx - цифры-бувы. Если расширение отличается - вам в другую тему.

Информация по трояну: Trojan.Encoder.278.

Криптография: Модифицированный (неясно зачем!) Виженер. Полученные данные шифруются RSA. Итог накрывается модифицированным Виженером снова.

Расшифровка: Я думаю, возможна будет частичное восстановление doc- и jpg-файлов. Крайне желательно иметь пару зашифрованный-незашифрованный, возможно без нее ничего не выйдет...

Что необходимо сделать:

- озаботиться информационной безопасностью ваших машин.

- обратиться с заявлением о совершенном преступлении в правоохранительные органы.

- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям.

Что НЕ нужно делать:
- менять расширение у зашифрованных файлов;
- использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных.

- Чистить или лечить машину чем либо: удалять/переименовывать какие-либо файлы, чистить почту, временные файлы и т.д.