Зашифрованы файлы recovery1@writeme , .SN-\d{16}-%EmlAddress%, возможно, Filecoder.DG

1
RSS
Добрый день!
Дело уже обыденное: получили письмо из "налоговой", посмотрели, не смотрится, потом как всегда.
Самое поганое, что шифровать на рабочей машине нечего, так он залез по ярлыку на рабочем столе в сетевую папку и зашифровал всё.
По ссылке лежит 3 файла:
1. вирус из письма
2. Некоторые исходные файлы
3. Зашифрованные (там файлы вирус задвоил: один файл, с исходным именем, с краткой инфой и остальное затёрто; второй файл уже зашифрованный)

https://drive.google.com/folderview?id=0B8xfwSznRB_tbl9yY2NvalZTbmM&usp=sharing

Буду признателен за помощь.
Тимофей,
добавьте образ автозапуска для очистки системы.
Немного не понял.
Вы хотите почистить заражённую машину от вируса или это вам необходимо для расшифровки файлов?
Профиль пользователя очищается полностью после перезагрузки компьютера, в профиле ничего нет.
Можно ли обойтись без образа автозапуска? Как бы это не смешно не звучало, в данном контексте, но обеспечить чистоту машины я могу. При помощи того же AVZ и различных других утилит.
В любом случае, надо смотреть образ автозапуска.
по расшифровке пока ничего не могу сказать: возможна или не возможна.
Изменено: santy - 08.09.2016 07:43:59
Можно закрывать тему.
Спасибо за помощь
Изменено: Тимофей Пянзин - 09.09.2016 03:02:39
1
Читают тему (гостей: 1)