Здравствуйте.
Помогите, пожалуйста, в борьбе с последствиями работы шифратора.
Пришло письмо с вложением, после открытия вложения были зашифрованы файлы в два различных расширения *.gpg и *.good. Пострадали файлы doc, docx, xls, xlsx, jpg, zip, rar, cdr(может еще какие-нибудь, сходу не нашел, это были основные форматы рабочих документов). txt не закодировал.
Если надо, могу скинуть файл, который все зашифровал.
Нашел закодированные bmp и dt, но они весят много, если надо, тоже могу скинуть.
Ссылка на закодированные файлы: https://cloud.mail.ru/public/17d454e...0%BB%D1%8B.zip
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ivan232, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Рекомендуется на всякий случай сделать копии зашифрованных файлов.
Информация
Внимание!
Данный дешифратор, полученный от злоумышленников с почтой для связи [email protected], предназначен только для пользователя Ivan232.
За возможную неудачную расшифровку некоторых файлов ответственность целиком ложится на лицо, использующее дешифратор, т.к. оригиналов зашифрованных файлов на компьютере не остается. Поэтому рекомендуется позаботиться о создании резервной копии зашифрованной информации.
Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется
1. Перетащите любой из зашифрованных файлов с расширением .gpg или .good на значок программы.
2. Процесс дешифровки может оказаться длительным, поскольку программа проверяет все доступные диски.
3. Признаком работы программы служит наличие в Диспетчере задач Windows процессов decrypt.exe, cmd.exe и gpg.exe. Как только эти процессы исчезли из памяти - дешифровка окончена.
Спасибо огромное за помощь, дешифратор отработал отлично. Выборочно проверил файлы, проблемы только с некоторыми jpg - при попытке открытия пишет - Ошибка при построении изображения. Хотя некоторые картинки расшифровались нормально
Уважаемый(ая) Ivan232, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
письмо от 
