Зашифровались файлы с раширением .cry

[samruslan 0]

Здравствуйте, уважаемая Лаборатория Касперского.

Буду очень признателен в помощи по дешифровке файлов (пример зашифрованного файла во вложении), лог присутсвует.

Утилиты RectorDecryptor и XoristDecryptor не помогли, равно как и полная проверка разного типа антивирусов.

Коллеги, надеюсь на Вашу поддержку, благодарен заранее.

 

Руслан Самченко, IT специалист.

 

infected.rar

CollectionLog-2014.09.22-14.07.zip

[mike 1 1 047]

• Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе

• Распакуйте архив с утилитой в отдельную папку

• Запустите FixerBro

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• В главном окне программы нажмите на кнопку "Проверить"

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)

• По окончанию сканирования нажмите на кнопку "Отчет".

• Сохраните лог утилиты

• Прикрепите сохраненный отчет в вашей теме.

 

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

 

[samruslan 0]

Спасибо, пока все по инструкции. Жду дальнейших указаний.

FixerBro_20140922.txt

AdwCleanerR0.txt

[mike 1 1 047]

1.  Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

 

2.

• Запустите повторно FixerBro by glax24.

  Обратите внимание, что утилиты необходимо запускать через правую кн. мыши от имени администратора, на Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

   

   
• Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив всех строк и нажмите на кнопку Исправить. Дождитесь окончания удаления.
   
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro. (Лог в формате FixerBro_yyyymmdd.txt).
   
• По окончанию удаления нажмите на кнопку "Отчет"
   
• Сохраните лог утилиты
   
• Прикрепите сохраненный отчет в вашей теме.

 

 

 

3. Сделайте новые логи Автологгером. 

[samruslan 0]

После сканирования и удаления логи последние.

Уважаемые спецы, прикрепляю файлы. Один из них закодирован трояном. Оба одинаковые по размеру, но разные внутри   Возможно, есть шанс получить ключ дешифровки? Есть варианты решения по этой задаче? 

AdwCleanerS0.txt

FixerBro_20140922 (2).txt

AdwCleanerR1.txt

Encripted.rar

[mike 1 1 047]

1. Восстановите из карантина FixerBro:

[v] C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk [C:\firefox.exe] ( Объект запуска исправлен, firefox.bat удален ) (Ярлык и firefox.bat скопированы в карантин)
[v] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [C:\Program Files (x86)\Mozilla Firefox\firefox.exe] ( Объект запуска исправлен, firefox.exe удален ) (Скопирован в карантин только ярлык)

2. Перекачайте заново FixerBro по ссылке из 2 сообщения и сделайте заново исправление этих записей. 

 

 

3. Еще просил сделать новые логи Автологгером. 

 

4. С дешифровкой не поможем. 

[samruslan 0]

Благодарю за оперативность. Буду искать варианты, все-таки надежда умирает последней 

[mike 1 1 047]

Дальше будете лечиться или нет?

[samruslan 0]

Спасибо, лечить ноут не вижу смысла - отформатирую диск, поставлю систему с нуля.  Испорченные файлы на всякий пожарный сохраню пока на внешнем накопителе.

[mike 1 1 047]

Форматирование жесткого диска может привести к окончательной потери зашифрованных файлов.