Trojan-Ransom.Win32.Xorist.er/Gen:Variant.Kazy.51020 coder virus, вирус шифровщик, файлы с маской &am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp

Не известно как проник, зашифровал все картинки и документы в файл с расширением "КаПец".
[ATTACH]450720[/ATTACH]
В архиве 2 файла:
KB256897412.exe - собственно сам шифровщик, восстановлен Wise Data Recovery Portable запущенный с флешки. Отчет [URL="https://www.virustotal.com/ru/file/25c34f64a7ad3610e1af19cf92656ec94b36e5e20b8303276591563577c5ed02/analysis/1386427309/"]VirusTotal[/URL] 0/49
0ptaTYANEra855S.exe - этим приложением пытаются открыться файлы с расширением "КаПец". Отчет с [URL="https://www.virustotal.com/ru/file/c8408d888c13f71a6aa3f0ebccb2425f2f1a44dd6701fb1d706d8dc5f1488a4c/analysis/1385752559/"]Virustotal[/URL]

Файлы на расшифровку на [URL="http://yadi.sk/d/r1C6MIHyDuzzd"]ядиске[/URL]

Текст txt файла в каждой папке:
[QUOTE]Внимание! Все Ваши файлы зашифрованы!
У вас есть 3 попытки ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
Пожалуйста обратитесь к сервисному специалисту, если ваши данные представляют для вас ценность.[/QUOTE]

Дошифровать все файлы до конца я вирусу не дал, видимо поэтому он не выдал никакой опозновательной информации типа ID.

xoristdecryptor.exe касперского самой последней версии ничего не нашел. Nod32 до сих пор не видит эти файлы вирусами, даже будучи на рабочем столе.

Уважаемый(ая) [B]fatalist[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[ATTACH]456406[/ATTACH]
[ATTACH]456405[/ATTACH]
Система 64х битная.
te94decrypt.exe версии 1.7.17.0 от 9.12.2013 перебрав 415 вариантов не нашел подходящего. Проверка проводилась сравнением хеш-сумм программой поиска идентичных файлов с незашифрованным оригинальным файлом (восстановлен с другого компьютера).

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

UPD: обновленная до 1.7.23.0 подобрала 3 ключа: 0, 4, 364. Что такое 0 я не понял, но 4 и 364 вдруг заработали )
Вопрос: запуск с параметром "C:\te94decrypt.exe -k 364" не находит ни 1 файла, хотя сканирует всю систему. Может ему маску файла предварительно подготовить на что-нибудь "уже ранее известное"?
Emsisoft Decrypter for Harasom тоже не находит зашифрованные файлы.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Вам бы инструкцию поподробнее для утилит составить, чтобы народ лучше понимал как они работают. Например как [URL="http://aitishnic.blogspot.ru/2012/03/blog-post.html"]тут[/URL]. Глядишь, половина народу словивших шифроватор смогли бы сами почистить систему.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \0ptatyanera855s.exe - [B]Trojan-Ransom.Win32.Xorist.er[/B] ( DrWEB: Trojan.Encoder.94, BitDefender: Gen:Variant.Kazy.51020 )[/LIST][/LIST]