Звшифрованы все файлы на трёх HDD файлами *.xtbl

[Nikkit]

Зашифровано ВСЁ медиа, фото. Заранее спасибо!

 

В корне каждого диска 10 файлов RESDME 1 - 10

Текст README:

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
8E7E5B3785D2024EBF9C|0
на электронный адрес post8881@gmail.com или post24932@gmail.com .
Далее вы получите все необходимые инструкции. 
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

CollectionLog-2015.08.03-15.21.zip

README10.txt

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Nikkit]

Спасибо!!!!

Addition.txt

FRST.txt

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
2015-08-02 14:07 - 2015-08-02 14:07 - 00000000 ____D C:\Users\User\AppData\Roaming\x11
2015-07-30 20:09 - 2015-07-30 20:09 - 00000889 _____ C:\README9.txt
2015-07-30 20:09 - 2015-07-30 20:09 - 00000889 _____ C:\README8.txt
2015-07-30 20:09 - 2015-07-30 20:09 - 00000889 _____ C:\README7.txt
2015-07-30 20:09 - 2015-07-30 20:09 - 00000889 _____ C:\README6.txt
2015-07-30 20:09 - 2015-07-30 20:09 - 00000889 _____ C:\README5.txt
2015-07-30 20:09 - 2015-07-30 20:09 - 00000889 _____ C:\README4.txt
2015-07-30 20:09 - 2015-07-30 20:09 - 00000889 _____ C:\README3.txt
2015-07-30 20:09 - 2015-07-30 20:09 - 00000889 _____ C:\README2.txt
2015-07-30 20:09 - 2015-07-30 20:09 - 00000889 _____ C:\README10.txt
2015-07-30 20:06 - 2015-07-30 20:06 - 00371216 _____ C:\Users\User\AppData\Roaming\data13.dat
Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.
  

[Nikkit]

Прикрепил Fixlog.txt. Две галочки в FRST поставил, как в первом случае.

Fixlog.txt

[thyrex]

С расшифровкой не поможем

[Nikkit]

Неужели всё настолько сложно?

[thyrex]

RSA-шифрование.

 

Как вариант, восстановить информацию из теневых копий на 24 июля

[Nikkit]

Откат системы делал - пуск-программы-служебные-восстановление системы. Или вы о другом? Если о другом то как это теневые копии?

может MBAM попробовать?

[thyrex]

 

 

Если о другом то как это теневые копии?

http://virusinfo.info/showthread.php?t=156188 (тему на Вирусинфо создавать не нужно)