Вирус закодировал файлы docx.pdf.xl.jpg, добавив расширение .cripttt [not-a-virus:HEUR:PSWTool.Win32.NetPass.gen
]
После того как сын скачал и установил онлайн игру не открываются все файлы с расширением docx/ pdf/jpg./xl. У всех этих файлов добавилось расширение .cripttt. А так же тип файла у всех стал "CRIPTTT". И в каждой папке где есть эти документы появился документ с надписью SHTODELATVAM а внутри него: "Напишите нам для разблокировки Ваших файлов: [email protected]." Помогите раскодировать файлы пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Мурз, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
~$иказ на сентябрь 2015 р..docx - это временный файл, оставшийся после открытого документа Word. Можно удалить, как мусор
10463[1].BMP - это на самом деле jpg-файл, успешно восстановлен после переименования (12 девчонок ).
chehov_anton_vanka.fb2.zip успешно восстановился.
Проверьте ЛС. С помощью предложенной утилиты можно будет удалить и файлы с сообщениями вымогателя (после полного сканирования).
Если что-то останется невосстановленным, выкладывайте одним архивом на Яндекс диск и присылайте ссылку
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Не получается удалить файл SHTODELATVAM, да и расшифровал только один файл FB2 ( тот что вам высылал). Можете дать ссылку на инструкцию по утилите Restorer?
Нет. Все текстовые файлы от злодея я нашел через поиск виндоус и удалил. Точно так же поступил с частью не расшифрованных файлов (мусор). Кое что осталось на диске с, но надеюсь это не критично...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: