Вирус Зашифровал файлы better_call_saul

[Faylo]

Добрый день Всем!

Типичная ситуация был открыт скрипт из письма который превратил все пользовательские файлы в такой вид SIZZndGYXRc-PWtN-ZzrSMe6VXdYid5IRUheDEdzq1s=.4800374242E42FAF3885.better_call_saul
(см. картинку)

 Reduced: 58% of original size [ 1654 x 365 ] - Click to view full image

В корне диска С: разместились текстовые файлы с текстом:

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
4800374242E42FAF3885|0
на электронный адрес files2549@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.

К счастью, файлы в сетевых дисках не пострадали.
К тому же слетела лицензия на Microsoft Office 2010 Home&Bussines. (пришлось вводить заново ключ активации)
На пострадавшем компьютере была выполнена полная проверка диска С:\ (по сети с другого компьютера) - Ни чего не нашел.
Вредоносный скрипт остался(если нужен могу выложить).

RectorDecryptor - файлы находит, но расшифровать не может.(см. картинку во вложении.)

 

 

Вопросы:
Можно ли вернуть файлы к нормальному состояни?
Как определить действительно ли эти файлы зашифрованы?(а не просто переименованы)
Можно ли как-то избежать запуска всяческих скриптов со стороны пользователей с помощью касперского?

 

Спасибо заранее.

П.С. Напрвили меня сюда от сюда  https://forum.kaspersky.com/index.php?showtopic=348814&st=0&gopid=2575711&&do=findComment&comment=2575711

Изменено 6 апреля, 2016 пользователем Faylo

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Faylo]

Заметил что довольно много людей сейчас страдает от этого "вируса".

Нашли ли вообще тут какое нибудь адекватное решение? 

[mike 1]

Каждый случай индивидуален. Ждем логи.