За вторую ссылку спасибо ! Почитал и вычитал.
---
Напоминаем, что услуги по расшифровке файлов оказываются только обладателям коммерческих лицензий на антивирусные продукты Dr.Web.
---
У нашей организации её нет, у нас официально NOD32. Так что облом-с.  
Кстати не понял вот этой рекомендации.

• ни в коем случае не пытайтесь переустановить операционную систему, «оптимизировать» или «очистить» ее с использованием каких-либо утилит;
  

Почему они отговаривают от переустановки ? Форматнул диск и установил заново - какие проблемы то ?

Что то не нашёл там ничего подходячего для этого вируса. Киньте ссылку где Вы там читали ?

В смысле купленный ключ от мошенников ? Понял. Я то думал что работает с теми ключами, что сгенерил вирус.

А где можно взять эти файлы, попробовать ?

Спасибо ! Скачал, разошлю всем своим.

Вот на том компе что выжил скрытая папка называлась IEData. И там был cmd с таким же именем IEData. Он был самый свежий по дате. Когда я его удалил он опять появился. Я опять удалил и вирус видимо понял свою скрую кончину   , охерел и стал генерить файлы по нескольку в секунду.  Причём это уже был другой файл. Итого за время битвы 211 удалений файлов у НОД32, из них 54 - это 9 попыток по 6 раз прописать файл vault.hta, а остальные 157 раза попытка восстановить свою работоспособность. Причём последний раз vault.hta пытался прописаться уже после того, как я грохнул каталог IEData. Вот скрины как это всё происходило по времени.

Приветствую собратьев по несчастью !

Всё тоже самое у нас произошло 3 ноября, полностью зашифровались доки на одном компе (после того как запустили js файл с вирусом комп стал тупить, его перегрузили и вирус начал шифровку). На другом компе вирус запустили, но комп не перегружали. Перегрузил я его когда уже знал что он заражён и НОД32 там хоть как то сработал. Вирус там начал шифровать с временных папок, до Моих документов не добрался, я его успел вручную убить, скрытая папка IEData в Windows/System32 была им создана. НОД32 пытался убивать его файлы, но он их сначала генерил периодически пачками по 6 штук (файл vault.hta), 8 раз принимался, а потом по нескольку штук в секунду когда я нашёл эту папку и стал удалять самые свежие фалы в ней. После удаления всей папки всё стихло... Этот комп выжил и ничего не пропало. А вот на втором компе, на который с этого было переслано письмо с вирусом, полностью закодированы доки. Сохраню их все, надеюсь что дешифратор таки появится.

Понятно. На этом форуме в этой ветке я смогу узнать что появился дешифратор ?

Здравствуйте !
Появился он 2 ноября, вирус приехал к нам по электронной почте клиента с mail.ru в 9 утра, а базы НОД32 обновились у нас только с обеда 3 ноября (с версии баз 12506 на 12507, которая сразу же удаляет письмо в Аутлук с этим вирусом). Как я понял дешифратор для него пока не сделали.

Вопросы: будет ли позднее для него дешифратор ? Стоит ли сохранять папку с зашифрованными документами ? Какие файлы ещё нужно сохранить для дешифровки ?