добавьте образ автозапуска системы. проверим автозапуск системы, чтобы шифраторы не остались.

добавьте в бэклисты:
*eisakubun.net*

Добрый день! у нас на работе были зашифрованы файлы вирусом шифровальщиком, который был во вложенном письме и пришел через e-mail... Почти все файлы на диске С зашифрованы в файлы с расширением BETTER_CALL_SAUL , помогите пожалуйста с их расшифровкой...  

добавьте образ автозапуска из зашифрованной системы

Добрый день!

К сожалению тоже пойман данный вирус и файлы зашифрованы. Подскажите, какие действия нужно предпринять, чтобы расшифровать файлы.

Сергей Жуков,
судя по образу система уже очищена от тел шифратора.
по расшифровке напишите в [email protected] при наличие лицензии на антивирус ESET

Добрый вечер.
На неделе все файлы картинок, фото и документы word были зашифрованы, теневого копирования и точек восстановления на компьютере нет. Формат зашифрованных файлов везде одинаковый: better_call_saul.
Прочитала все выше написанное, как я понимаю, файлы дешифровке не подлежат, но не могли бы вы сказать, остался ли файл вируса на моем компьютере?
ссылка на автозапуск ниже, скрин диспетчера также прикрепляю ниже.


С уважением,
Виктория

Виктория,
по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт


по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

Только что закончил борьбу с этим зловредом.Итоги:
В расшифровке скорее всего никто не поможет,злоумышленники хранят у себя код шифрования сложность которого такова что подобрать его нереально.Чуть позже если позволят модераторы то я выложу присланный злодеями дешифратор и ключ.Когда вы увидите ключ то даже не особо продвинутые пользователи поймут почему его невозможно подобрать.
Нам пришлось оплатить злодеям 14000р и после некоторых мытарств все таки получить от них дешифратор.Данные дешифровались около 3-4 часов, что говорит о том что если бы пользователь не тупил а сразу после первого сообщения NOD32 о вирусе сразу бы выключил комп и позвал сисадмина то большая часть файлов была бы спасена и платить никому не пришлось бы.Заражение произошло при открытии особо одаренных бухгалтером писем из спама, причем если бы она хотя бы перед открытием вложений кликнула правой кнопкой по ним и проверила антивирусом то увидела бы что письма содержат вирус. NOD начал реагировать после запуска шифровщика когда начал формироваться файл readme.txt  в котором было сообщение куда писать при желании купить дешифратор.Сам фaйл readme.txt определяется как инфицированный.Думаю задумка хакеров в том что бы заставить пользователей перетащить файл на другой комп и открыв его заразить еще один.
   

Мораль простая, пишите инструкции вешайте в каждый кабинет перед носом пользователей.Лучше грозные инструкции и за подписью директора.С тем что пользователь не соблюдающий данных простых инструкций несет полную моральную и материальную ответственность за утерю данных.Уверяю вас такое организационное воздействие очень эффективно.Ну а со стороны сисадмина естественно резервное копирование важных данных.