Связались с вымогателями, выслали им пару файлов для разблокировки, они их вернули расшифрованными.
После этого были перечислены деньги 2500 руб. В ответ пришло письмо с кодом разблокировки и ссылкой на вирус.
Запуск вируса повторно заражает машину, после чего требует код. Присланный код подошел.
Единственное - вирус не делает ассоциаций с расширением файла, которые закодирует. В письме было указано "после этого открываете любой зашифрованный файл, появитя окно с текcтом". Оно не появляется. Надо запускать повторно файл вируса.
Разблокировка прошла успешно. Поиск файлов с расширением .LOCKDIR дал нулевой результат. Проверка на вирусы после разблокировки может найти тело вируса где-нибудь в TEMP-каталоге.
Резюме - конкретно эти вымогатели присылают корректный код и позволяют спасти данные.
К сообщению прикладываю пару скриншотов, может кому-то поможет.
http://narod.ru/disk/42760602001.61717f91307d3ba50632cbf257fa357f/unlock.rar.html