Шифровальщик ФССП trojan-ransom.win32:cryaki.bo

[Брахман]

Доброго дня, Спасатели!

Вчера в 9:00 утра пришло к людям в одной канторе письмо от ФССП с текстом:

Все твои файлы зашифрованы, отошли один зашифрованный файл на мыло.

В твоём распоряжении 1 неделя. Потом не расшифровать.

Заранее благодарю за ответ!

[Info_bot]

Уважаемый(ая) Брахман, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Брахман]

Есть файлы для сравнения: зашифрованный и нет. Есть папки из темпа в которых пароль для шифровальщика и фото на рабочий стол с угрозой. Могу всё скинуть?!

[thyrex]

http://virusinfo.info/pravila.html

[Брахман]

Многоуважаемый, thyrex!Я начал делать по правилам и столкнулся с проблемой. Разъясните, если в безопасном режиме вирус ремовал тул хочет удалить, предполагаемый источник шифра, то нужно удалить его? Просто у меня есть и два файла для сравнения - не зашифрованный из другого источника и зашифрованный из данного источника и разные остатки шифровальщика с его временными папками. Должно же помочь?

Или удалить его?

Заранее благодарю за ответ!

[mike 1]

Разъясните, если в безопасном режиме вирус ремовал тул хочет удалить, предполагаемый источник шифра, то нужно удалить его?

Да. Это поможет избежать дальнейшего шифрования файлов.

[Брахман]

Да. Это поможет избежать дальнейшего шифрования файлов.

Спасибо за ответ, Майк!
Сделал всё по правилам.

Вложения в первом посте. Не могу в это сообщение прилепить Посмотрите, пожалуйста, если что-либо не так, пишите.

Заранее благодарю.

[thyrex]

Сделайте логи RSIT

[Брахман]

Скан сделал. Логи во вложении. Жду ответа

Заранее благодарю!

[thyrex]

Папки

C:\Program Files (x86)\youfiles
C:\Program Files (x86)\ООО РОССИЙСКИЕ ТЕХНОЛОГИИ

удалите

Что за странные ярлыки?

C:\Windows\system32\Cr4BCInqrwQQgaiXkgMdNnH8UyA0KA IwzsurgtC-F2qLAQEAo20ZXXZXQfeAKrrMuiP9ihVJl41DwLy90krAwDEvcI Vqwg8seoQmJgrJDArf0qdcRs9rtOiTM7ztpf2KAo0HWMYVLlK_ jBiFJKtRSa6NsKf1YKjI9b9quNmE_IZXWxtCPHDXV8UySaCNP1 aXgUmItIxk.lnk
C:\Windows\system32\CqsBCP7ijgMQ-dnNowUd3W78UyA0KAIwzsurgtC-F2p7AQBT1qPzVI4FHRRKvDF--JCNz6YdSR_lAfixdPDFChPt1FCwekhrdG_RRtuhXGZXIMxXooj hVqwDg8HG97FxczZ3IqsEQ_4MzmRYMAsZVvN97lDk_uqJNSaha rydlHLuRpVCAs5FDOyESFB5fcQOb_1gKyHn.lnk

[Брахман]

Доброго дня, thyrex!

Папки удалил. Я их с самого начала заприметил

Ярлыки не знаю от куда. Удалил.

Какие дальнейшие наши действия? Возможно ли расшифровать данные на компе: оффисные документы и 1С 7.7?

Заранее благодарю за ответ!

[thyrex]

С расшифровкой не поможем

[Брахман]

Благодарю за содействие и помощь в разборке данного случая!

Расшифровке файлы не поддаются после этих шифровальщиков, я так понимаю. Попробуем выполнить действия вымогателей

Ещё раз спасибо и Удачи Вам в вашем нелёгком деле!

[mike 1]

Возможно ли расшифровать данные на компе: оффисные документы и 1С 7.7?

Базу 1С попробуйте так http://1c911.by/stati_1s/statya-voss...1cgmailcom.htm восстановить. Эксперименты только проводите на копии файлов.