zcrypt шифровальщик

[Серёжа Богачев]

Добрый день,  из электронной почты поймал вирус шифровальщик 4.04.2016, на момент заражения стоял  антивирус AVG free,  все файлы зашифровались с расширением .zcrypt . Помогите расшифровать, к запросу прилагаю архив, в нём 2 зашифрованных файла (пример) , инструкция от злоумышленников и файлы Farbar Recovery Scan Tool  : FRST.txt и Addition.txt. Заранее благодарю за помощь ! Архив лога приложен. 

Archive.zip

CollectionLog-2016.04.07-19.39.zip

Изменено 7 апреля, 2016 пользователем Серёжа Богачев

[Mark D. Pearlstone]

 

Порядок оформления запроса о помощи

 

[mike 1]

Тебе похоже больше повезло, чем другим. Шансы думаю есть. От всех учеток меняй пароли, а то опять залезут к тебе. 

[Серёжа Богачев]

добавил лог согласно правилам темы. 

 

Тебе похоже больше повезло, чем другим. Шансы думаю есть. От всех учеток меняй пароли, а то опять залезут к тебе. 

Спасибо за совет, уже это сделал )

[mike 1]

 

==================== Accounts: =============================

 

USER (S-1-5-21-998119480-2383052368-1916766600-1000 - Administrator - Enabled) => C:\Users\USER

user2 (S-1-5-21-998119480-2383052368-1916766600-1002 - Administrator - Enabled) => C:\Users\user2

Администратор (S-1-5-21-998119480-2383052368-1916766600-500 - Administrator - Disabled) => C:\Users\Администратор

Гость (S-1-5-21-998119480-2383052368-1916766600-501 - Limited - Enabled)

Незнакомые учетки отключай, а потом удаляй. + Переименуй учетку админа

 

По поводу файлов ответил в ЛС. Дальше все обсуждения только через ЛС. 

Изменено 7 апреля, 2016 пользователем mike 1