Пострадавших компьютеров несколько. И зашифрованы файлы на расшаренных дисках некоторых компьютеров в локальной сети.
Файлы имеют имя вида <filename>.DOC.{[URL=mailto:[email protected]][email protected][/URL]}.xtbl
Прилагаю образ автозапуска с двух компьютеров, до остальных пока добраться возможности нет. Один, видимо, эпицентр, второй имел в общем доступе папки с данными. ASSEL-HP скорей всего это начал.
С уважением, и огромной надеждой,
Андрей.

---------
[SIZE=14pt]По CrySiS есть хорошие новости.
Получены мастер ключи по вариантам CrySiS (в частности, [email protected]/ {[email protected]}.xtbl/[email protected]/[email protected] и др.),
думаю, в скором времени можно ожидать универсальный дешифратор, с использованием мастер-ключей.[/SIZE]

[IMG WIDTH=683 HEIGHT=347]http://support.eset.com/Platform/Publishing/images/Authoring/Image%20Files/ESET/KB_ENG/KB6274Fig1-7-Crysis_decryptor.png[/IMG]
[SIZE=14pt]ссылка на дешифратор в общем доступе:[/SIZE]
https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryp­tor.exe

ссылку на
[SIZE=14pt]How do I clean a Crysis infection using the ESET Crysis decryptor?[/SIZE]
http://support.eset.com/kb6274/