Выбрать дату в календареВыбрать дату в календаре

1
зашифровано в lockdir
Проблема снята, всем спасибо!

Связались с вымогателями, выслали им пару файлов для разблокировки, они их вернули расшифрованными.
После этого были перечислены деньги 2500 руб. В ответ пришло письмо с кодом разблокировки и ссылкой на вирус.

Запуск вируса повторно заражает машину, после чего требует код. Присланный код подошел.

Единственное - вирус не делает ассоциаций с расширением файла, которые закодирует. В письме было указано "после этого открываете любой зашифрованный файл, появитя окно с текcтом". Оно не появляется. Надо запускать повторно файл вируса.
Разблокировка прошла успешно. Поиск файлов с расширением .LOCKDIR дал нулевой результат. Проверка на вирусы после разблокировки может найти тело вируса где-нибудь в TEMP-каталоге.

Резюме - конкретно эти вымогатели присылают корректный код и позволяют спасти данные.

К сообщению прикладываю пару скриншотов, может кому-то поможет.
http://narod.ru/disk/42760602001.61717f91307d3ba50632cbf257fa357f/unlock.rar.html
Изменено: uryvaevgn - 17.06.2016 11:15:02
зашифровано в lockdir
Тот, что я отправил во вложении ранее не подходит?

Как может называться такой вирус? Сейчас проверю все карантины.
зашифровано в lockdir
Заметил, что на компьютере появились файлы с расширением LOCKDIR и файл ДЕБЛОКИРОВКА ФАЙЛОВ.txt в каждой папке с содержанием:

Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (50)
Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении этого времени вся информация будет безвозвратно стёрта. У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте
внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса.

1. Сделал клонирование диска зараженного компьютера.
2. Полечил CureIt!
3. Лечил NOD32 4.2 (угроз было несколько, высылаю экзэшник, который на 99% виновник.
4. В яндексе по симптомам попал на Ваш сайт.

Отправил так же инфу на http://virusinfo.info на всякий случай.
5. В безопасном режиме выполнил скрипт утилиты AVZ
(после этого по невнимательности установил галку "лечение" и прогнал несколько минут.
6. Прогнал HiJackThis.msi.
Выполнил рекомендацию по утилите XoristDecryptor.exe, но она не помогла.

Помогите плиз с расшифровкой, данные очень важны.
1