как расшифровать файлы DA_VINCE_CODE

[Vladimir72rus]

Добрового время суток.
Пользователю нашей компании прислали по почте письмо с файлом 0811_akt.js, на тот момент по неизвестной причине были отключены все модули Антивируса Касперского (KES 10 версия: 10.2.1.23 (а)), после включения Антивируса был обнаружен вирус под названием: Trojan.Script.Agent.gen.
Вирус успел зашифровать большое количество файлов.
После обращения в Лаболаторию Касперского, был получен ответ:
"Присланные файлы были зашифрованы троянской программой Trojan-Ransom.Win32.Shade.
К сожалению, данная троянская программа использует криптографически стойкий алгоритм шифрования и расшифровка нашими силами невозможна."

[Info_bot]

Уважаемый(ая) Vladimir72rus, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Сами прописывали в автозагрузку?

Код:

O4 - HKLM\..\Run: [DOclient] \\Serverforfiles\do$\DOclient.exe

Знакома ли Вам?

Код:

c:\windows\system32\ltprx\ltvsrv.exe - Program.Staffcop.14 (DrWeb)

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Vladimir72rus]

Да, наши разработчики писали программу DOclient (это файлообменник в нашей организации), STAFFCOP agent тоже устанавливали мы (программа для слежения работы пользователей.)

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  URLSearchHook: [S-1-5-21-1220945662-1292428093-1801674531-1004] ATTENTION => Default URLSearchHook is missing
  HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
  SearchScopes: HKLM -> DefaultScope value is missing
  Folder: C:\WINDOWS\CSC
  2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README9.txt
  C:\Documents and Settings\Белозёров\Local Settings\Temp\AnVir.exe
  C:\Documents and Settings\Белозёров\Local Settings\Temp\mediaget-uninstaller.exe
  C:\Documents and Settings\Белозёров\Local Settings\Temp\obnovisetup_anvirtm.exe
  C:\Documents and Settings\Белозёров\Local Settings\Temp\SpOrder.dll
  C:\Documents and Settings\Белозёров\Local Settings\Temp\tmp458.exe
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

К сожалению с расшифровкой не поможем.

[Vladimir72rus]

что можете еще посоветовать, кому обратиться для расшифровки файлов

[SQ]

что можете еще посоветовать, кому обратиться для расшифровки файлов

К сожалению, нам на данный момент неизвестны удачные случае расшифровки. Остается ожидать возможно в скором будущем сможем помочь, но гарантий не каких дать не можем.

P.S. А так только злоумышленники только обладают клюем для расшифровки.