Зашифрованы файлы на ПК расширение better_call_saul
Добрый день!
Насколько я правильно понял, на почте открыл письмо от Росстелекома, там был файл с расширение doc/. После попытки открыть этот файл впоймал вирус.
Вирус был обнаружен не сразу.
Через некоторое время сработал антивирус NOD32/ Он старенький но базы были свежие.
Был подключен переносной винд, антивирус увидел когда на нем начала происходит шифровка. После чего я сразу начал очистку переносного диска, а после всего ПК. Часть файлов удалось на переносном спасти, это где-то 5 процентов. в основном были фото(бэкап) с компьютера.
После нашел ваш сайт, скачал утилиту Касперского, еще раз прошелся. Нашел еще вирусы после Нода32.(видимо слабоват он).
После выполнил вашу инструкцию по помощи.
На ПК все файлы зашифрованы, кроме Рабочего стола.
Жалко фото с 2008г по 2016г. все порезаны и на ПК и на переносном диске.
Буду благодарен в помощи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Prazdnik, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Prazdnik, без приватного ключа, который есть только у злоумышленников расшифровать невозможно.
Если у Вас есть лицензия на продукты Лаборатории Касперского, то можете попробовать создать запрос на помощь по расшифровки данных. Но опять же гарантий не каких нет, так как в большенстве случаев расшифровка данных невозможна.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center