Вирус зашифровал файлы

Доброго времени суток! На работе словили шифровальщик. Антивирусники не видят его, (Др.Веб, Касперский). Ссылка на архив с самим шифровальщиком и зашифрованными файлами. [COLOR="#FF0000"]удалено[/COLOR].

Связывался по e-mail с авторами сего шедевра, просят 200$ в Биткоинах. [INDENT]Текст письма:[/INDENT]
Вторник, 2 августа 2016, 14:08 +07:00 от "team file" <[URL="https://e.mail.ru/[email protected]"][email protected][/URL]>:
Для гарантии,можете прислать тест файл .1-2 мб(в архив упакуйте два файла , один с длинным именем ,другой его близнец но без хвоста.)
Стоимость восстановления 200$
Примем только биткоин
Эквивалент 0.35 биткоин ~ 200$
Купить bitcoin можно здесь
[URL]http://howtobuybitcoins.info/[/URL]
[URL]https://xchange.cc/[/URL]
[URL]http://wmglobus.com[/URL]
[URL]https://matbea.com[/URL]
[URL]https://wmcash.biz[/URL]
Пополнить кошелёк биткоин 1CBZdbUGpMHbFZfZj2cX17mtz6SAzgXMMW
Счёт на одну транзакцию,мы поймём что это от вас.
Обменники примут любую валюту,нам только биткоин.
Ищите поддержку онлайн на сайтах обмена, они помогут с переводом.
Программу восстановления вышлем при поступлении монет.
В подтверждении реальности обмена, вы можете выслать 10 $ на указанный кошелек биткоин и мы вышлем вам дешифратор,
после оплаты всей суммы ,получите пароль.

Уважаемый(ая) [B]roven13[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

И то что в конце у файла написано exe вас конечно же не смутило.

[url]http://virusinfo.info/pravila.html[/url]

[QUOTE=mike 1;1396228]И то что в конце у файла написано exe вас конечно же не смутило.

[URL]http://virusinfo.info/pravila.html[/URL][/QUOTE]

Ну бухгалтер на этот вопрос не дала мне вразумительный ответ. Еще вовремя заметил, половину документов спасти успел.

Типичная ситуация: сначала запускаем, а потом только думаем. Зачем бухгалтеру права админа тоже непонятно.

Логи AVZ

Бухгалтер прямо на сервере запустила шифровальщик?

Запустила со своего, но был подключен сетевой диск с документами. Он заразил ее комп и сетевой диск.

Логи нужны с компьютера бухгалтера. Еще несколько файлов зашифрованных пришлите.

Логи с компа бухгалтера и пара файлов.

На данный момент все не очень хорошо, а ключи там довольно длинные. Пример ключа на тестовой машине:

[CODE]Be%b|R12$TS|=_E)@s&z87%4\_=ZK0B9@d0@Trzt7~t37ZNF~t4F&G]^D&B9T2Dr4_]biiy#^RDQ+0#6)D+07&S]6@3ez(z&%i(]ze7aY]RN4n\RS]hd~3_DAZGZF4Eh[/CODE]

Отправили файлы в Касперского, пока тоже молчат. Шансов мало? Название еще не известно (вируса)?

Разновидность шифровальщика Aura. А вы посмотрите выше на ключ и подумайте, целесообразно его подобрать за несколько дней или нет?

Если поможет, нашел файл оригинал не зашифрованный и зашифрованный.