Вирус зашифровал файлы с
[email protected]_XO109 на конце.
Картинка, которую вирус поместил на рабочий стол
http://yadi.sk/d/aou8oXc7Dgp75.
Файлы были ценные, пришлось покупать дешифратор.
Всем добра и делюсь дешифратором.
http://yadi.sk/d/HyZhv-swDgoj8 - дешифратор на яндекс диске. Пароль архива 123.
Текст письма с дешифратор от злоумышленников:
Спасибо за вашу доброту ! Плыть вашему кораблю долго и счастливо ! .Выполните следующее: отключите антивирус это важно! ( на программу ругаются ав) ,запустите дешифратор ,выберите путь ,нажмите расшифровать.При большом массиве информации ,иногда расшифровывает долго ,ждите до упора (дешифратор исчезнет) Может проявится эффект зависания программы ,это нормально. Дешифровка происходит в тихом режиме , не надо многократно нажимать и запускать дешифратор ,покурите ,выпейте чашечку кофе.
************************************************** ************************************************** ***********
Очень важно ! Если вы пытались дешифровать утилитой от касперского и он якобы дешифровал, создав файл рядом с зашифрованным (на самом деле пустышку) вам нужно удалить все файлы созданные касперским , оставив только зашифрованные файлы. В ином случае, наш дешифратор, может вместо дешифра повредит файлы без восстановления. Если у вас зашифрована
Бывают глюки с docx xlsx файлами ,сделайте сохранить как и перезапишите расшифрованный файл.
Если шифрануло бызы 1С ,то ,обязательно сделайте бэкап зашифрованных баз на флэшку простым копированием , извлеките её из компа,если DBF не имеет расширения как у зашифрованного файла ,добавьте это расширение ко всем DBF (в 1с8 к 1CD) ,если наоборот .в папке базы два одинаковых файла но один с расширением шифратора ,удалить пустой (к примеру в папке базы находятся два файла
[email protected] и 1SACCS.DBF ,необходимо удалить 1SACCS.DBF и оставить только
[email protected]) и только тогда дешифровать.
************************************************** ************************************************** ***********
Архив под паролем ,пароль 123
Если шифрование произошло на сетевых дисках ,а вы отключили их ,обязательно включите , дешифратор не видит сетевые папки ,только сетевые диски..
О безопасности.Поставьте AVIRA FREE или полную версию Avira internet security - труднопроходимая защита.Всё остальное понос бегемота.Пользуйтесь только Гугл хром.
************************************************** ************************************************** ***********
...Удачи вам!
