зашифровано Filecoder.Q , Filecoder.Q / Xorist

RSS
стоит ESET Smart Security Business Edition (EAV-17128057) операционка WinXP со всеми последними обновлениями (обновляется регулярно)
вчера перестали на нескольких компьютерах запускаться файлы офиса, т.к. они оказались переименованы и зашифрованы, +появился файл
ДЕБЛОКИРОВКА.txt с текстом

Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности  unionprotect@aol.com
Идентификатор  29523456467
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

файлы имеют вид *.xls.MICROSOFT
также пострадали файла *.rar, *.pdf, *.doc
файл ДЕБЛОКИРОВКА.txt имеется в каждой вложенной папке

вот пример файлов
http://files.mail.ru/L4KZ1K
Изменено: Ivan22 - 19.01.2017 07:08:13

Ответы

Такие вопросы быстро не решаются, минимум 3 дня максимум ...

Я отправил повторный запрос в вирлаб по поводу утилиты, жду ответа, как будет результат я уведомлю.
Декодер загрузите по ссылке http://zalil.ru/32702903

Использование: decoder.exe <filename> or <directory>

Пример:
to process one file, use "decoder.exe c:\Carrie.pdf"
to process all crypted (".MICROSOFT") files in c:\photo and all subdirectories, use "decoder.exe c:\photo"

Decoded files are marked as ~decoded

Сообщите о результате.
прикреплённые файлы с зашифрованными данными и файлом деблокировка.
и ещё один вопрос.
Если откатил системы до не заражённого состояния, файлы восстановят?
Нужен файл вируса, без него файлы указанные выше смысла не имеют.
Изменено: zloyDi - 08.07.2016 07:05:53
спасибо большое!!!!!!!!!!!
Помогите, пожалуйста, с аналогичным вирусом .MICROSOFT
http://zalil.ru/32709434
Добрый день.
Выдается следующее сообщение:
Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте сообщение на почту unionprotect@aol.com
Идентификатор 84378698988
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
Помогите, пожалуйста, с дешифратором
Файлы - http://zalil.ru/32709434

http://forum.esetnod32.ru/messages/forum3/topic4116/message33869/#message33869
Нужен файл вируса, без него, ничего не получится.
В тот день Nod не видел ещё этот файл как вирус. Я его удалил вручную. Вчера при сканировании антивирус обнаружил потенциально нежелательную программу в System Volume Information. Видимо это он и есть.
Нет это не оно!
Читают тему (гостей: 3)