Вирус-шифровальщик

Добрый день!
В январе этого года, сотрудник нашего офиса получил письмо с, якобы,
судебным постановлением. К письму прилагался заархивированный файл.
Сотрудник, конечно же, попытался его открыть. Файл содержал вирус
шифровальщик. Естественно, пошло заражение компьютера. Пока сотрудник
сообразил что что-то не так, почти все файлы его компьютера и в
доступных общих сетевых директориях, были повреждены. На момент
заражения, ни один антивирусный продукт не обнаруживал в этом архиве
вирус. Тем не менее, заражение было локализованно, остановлено, машины
вылечены. Но все шифрованные файлы по сей день остаются
нерасшифрованными. Различными доступными средствами - декрипторами,
лечилками и т.д., найденными в сети, восстановить файлы не удалось.
Ссылка на файлообменик с файлами для анализа - [удалено]

1). archiv (файл-архив, содержащий сам вирус)
2). files (файл-архив, содержащий копии поврежденных файлов)
3). Message14219058170000000311 (письмо, которое содержало архив с
вирусом)
Очень надеюсь на помощь!

Уважаемый(ая) [B]Dandro[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url]http://virusinfo.info/pravila.html[/url]

Зараженную машину проверяли утилитами AVPTool от "Лаборатория Касперского";
Dr.Web CureIt! от «Доктор Веб»; Версии самые последние, свежие. На момент проверки они не находили в присланном файле вирус. Логи AVZ и HiJackThis смогу предоставить в понедельник.

Прикрепляю логи Avz и Hijack[ATTACH]536487[/ATTACH][ATTACH]536488[/ATTACH][ATTACH]536489[/ATTACH]

Логи в порядке.

С расшифровкой не поможем

Интересно то, что до моего обращения к вам, в компанию др.Веб и к Касперу, конкретно об этом вирусе у них не было информации и дешифратора никто не имеет. Ни одна антивирусная программа не определяла там вирус. После того как я отправил Касперу файлы письма и вирусного атачмента, они детектировали вирус и сказали что внесут о нем инфу в следующее обновление. Зато дешифратор чудным образом имеется у приходящего программиста, который обслуживает фирму, от которой пришло письмо с вирусом :) Через пару-тройку дней после заражения, он пришел к ним как "суперадмин" и "расшифровал" файлы. Тут, вроде все ясно... Делиться он, конечно же, отказался а вот платные услуги по расшифровке охотно предложил :)