Шифровщик Trojan-Ransom.Win32.Xorist.ln Помогите! [HEUR:Trojan.Win32.Generic ]

[yurka51]

Сегодня ночью зашифровались основные документы, (1с не тронули). Расширение .decodx, Касперский определил как Trojan-Ransom.Win32.Xorist.ln. логи и зашифрованные файлы в приложении

Картина заражения выглядит следующей:
кассы с Win8.1 подключаются по RDP, в сессии запускается только 1с.
26.01 в 17:00 троян decodx.exe появляется на рабочем столе "user№" (касса)
27.01 в 04-05:00 происходит шифрация
по такому сценарию уже второй раз проходит..

в карантине троян decodx.exe

Помогите пожалуйста! Есть возможность дешифрации?

[Info_bot]

Уважаемый(ая) yurka51, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Еще шифрованные файлы пришлите

[yurka51]

Прикрепил зашифрованные файлы, написал в ЛС.

[thyrex]

Файлы с расширением cbf восстановить не сможем.

Некоторые файлы decodx тоже зашифрованы каким-то образом более двух раз (или было два шифратора с таким расширением).

Информация о расшифровке отправлена в ЛС

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\user2.server-1\рабочий стол\decodx.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Generic.Malware.Sprn.66B73AA2, AVAST4: Win32:Evo-gen [Susp] )