[QUOTE]Александр Вивдыч написал:

[QUOTE] Alexey Soloviev написал:
В итоге заплатили 3 BTC (порядка 700$)..
После оплаты получили ссылку на дешифратор. Отработало. После вроде как никакой подозрительной активности не замечено.[/QUOTE]
Подскажите пожалуйста как и кому заплатили? Разшифровали все файлы?
[/QUOTE]

Ищите на дисках файл Decrypt All Files <ваше расширение файлов>.txt
В нем будет ваш public key и адрес сайта в домене onion, где данный ключ надо ввести.
После авторизации по ключу вас перебросит на страницу с инструкцией по оплате, суммой и ID биткоин-кошелька, на который надо сделать перевод. На этой же странице предлагается проверить дешифратор один раз.
После того как сделаете перевод минут через 15-30 (у нас заняло 7) обновляете страницу, вас редиректит на страницу со ссылкой на дешифратор и вашим privatkey.
Далее процедуру не описываю, т.к. ей уже занимались наши СА, вероятно сам исполняемый файл запускается с инфицированной машины (т.к. все ключи судя по всему формируются на основании железа) и обходит файлы с заданным расширением на доступных дисках.

Скрытый текст
[IMG WIDTH=846 HEIGHT=254]http://take.ms/90391[/IMG] [IMG WIDTH=1042 HEIGHT=706]http://take.ms/x5pLK[/IMG] [IMG WIDTH=731 HEIGHT=368]http://take.ms/sCYEC[/IMG] [IMG WIDTH=116 HEIGHT=140]http://take.ms/P8zJx[/IMG]

В итоге заплатили 3 BTC (порядка 700$)..
После оплаты получили ссылку на дешифратор. Отработало. После вроде как никакой подозрительной активности не замечено.

Аналогичная проблема. Расползлось по сети, пострадало огромное кол-во документов.
Примеры «чистого» и шифрованного файла прилагаю.