Trojan-Ransom.Win32.Crypmod.vkm Помогите с дешифровкой файлов
Добрый день!
Из вложения к эл. письму на компьютер был загружен вирус шифровальщик. Результат его работы - зашифрованы все документы, картинки JPG, и т.д в cbf-файлы. Пример названия зашифрованного файла: [email protected]-CL 0.0.1.0.id-NOPQRSSTUVVWWWXYYZAABBCDDEFFFGHHIJJJ-30.06.2015 9@[email protected]
В момент загрузки и запуска вируса на ПК был установлен антивирус Касперского 6.0 с последними обновлениями баз. Спустя какое-то время (когда многие файлы уже были зашифрованы), я запустил быструю проверку, антивирус определил троянскую программу "Trojan-Ransom.Win32.Crypmod.vkm" и удалил её. Просьба помочь с расшифровкой файлов. Перепробовал несколько дескрипторов, все оказались бесполезны. Логи прикрепил во вложении.
Последний раз редактировалось Mjonir; 30.06.2015 в 15:27.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Mjonir, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Очень прошу помочь с расшифровкой файлов, могут уволить сотрудницу из-за пропажи важных данных. Прикладываю ссылку архив с вирусным файлом, надеюсь хоть как-то поможет https://dropmefiles.com/1qwJS