Вирус шифровщик better_call_saul

[URA KYK]

Здравствуйте!

Точек восстановления нет почему то, хотя восстановление включено.

Запрос в техподдержку создал.

Прислали вот такое письмо:

 

Здравствуйте!

Мы уточнили информацию по Вашему запросу. К сожалению, восстановление данных, зашифрованных Trojan-Ransom.Win32.N, не представляется возможным, вредоносная программа использует стойкий алгоритм шифрования, а ключ находится у злоумышленников. 
Вполне возможно, что в будущем ключ дешифровки всё-таки будет найден и нам удастся восстановить зашифрованные данные, поэтому рекомендуем Вам не удалять зашифрованные файлы и через некоторое время снова создать запрос в нашу службу, мы повторно попытаемся дешифровать данные. 
Во избежание возможной потери данных в будущем, крайне важно держать компонент Мониторинг Активности включённым, с ним риск потери файлов сводится к минимуму. Подробнее о механизме работы компонента можно почитать в нашей базе знаний:http://support.kaspersky.ru/12091 
К сожалению, это пока всё, что мы можем сделать. Благодарим за понимание.
Пожалуйста, обратите внимание, что в случае, если ответ от Вас не будет получен в течение 7 дней, запрос будет расценён как решённый или не требующий ответа.

Возможно что то сделать?

[mike 1]

Точек восстановления нет почему то, хотя восстановление включено.

Потому что шифровальщик их вам удалил. Пользователь Анна имеет права администратора. Если бы у нее были права пользователя, то шифровальщик не смог бы это сделать при включенном UAC! 

 

Возможно что то сделать?

Можно отложить файлы до лучших времен. Если есть бэкапы, то поднимайте из них часть информации. 

[URA KYK]

Нашел файл который создался того же числа когда когда и файлы зашифровались 

и самое интересное что он восстанавливается один до 09.04.2016. в системе восстановления файлов.

его можно проверить как то?

Изменено 18 апреля, 2016 пользователем mike 1
Карантин в теме

[mike 1]

Это шифровальщик.

 

https://www.virustotal.com/ru/file/7d09d2360a2d85ff2d5b216b2cbd3567c4fdcbb13c964b8479c6f4a442511f1d/analysis/

[URA KYK]

Может его отправить в лабораторию Касперского? Или это бесполезный файл?

[mike 1]

Можно отправить, но смысла думаю нет, т.к. уже есть эвристический детект. Вообще KIS 2016 его бы и без детекта поймал. 

[URA KYK]

Здравствуйте.

Было включено в параметрах windows "Восстановление параметров системы и предыдущих версии файлов"

Пропали точки восстановления, их можно как то восстановить? Есть выход из ситуации?

[илья1957]

Строгое предупреждение от модератора SQ

Предупреждение за нарушение правил раздела "Уничтожение вирусов"

[URA KYK]

Дело в том, что точки восстановления были удалены. Как их восстановить! Файлов зашифрованных очень много. Даже фотки зашифровались.

[mike 1]

Дело в том, что точки восстановления были удалены. Как их восстановить! 

Никак.

 

Файлов зашифрованных очень много. Даже фотки зашифровались.

Важные файлы должны бэкапиться, иначе они не представляют для вас ценности. 

[URA KYK]

Здравствуйте!

С того же адреса с которого пришел вирус пришло 2 файла!

Что это такое? Может это для восстановления?

Прикрепляю в архиве Вам. 

Спасибо!

Изменено 20 апреля, 2016 пользователем mike 1
Карантин в теме

[mike 1]

Очередная рассылка шифровальщика Shade. 

 

Это https://www.virustotal.com/ru/file/5fac64a48a75f832123ee8831165251836ab340d7e585a7906cf53a09b13a034/analysis/1461155643/ только его загрузчик. Ваша почта попала в спам базы.

 

Гм, забавный файл грузит

MAKE LOVE NOT MALWARE
 .:::.   .:::.
:::::::.:::::::
:::::::::::::::
':::::::::::::'
  ':::::::::'
    ':::::'
      ':'
 .:::.   .:::.
:::::::.:::::::
:::::::::::::::
':::::::::::::'
  ':::::::::'
    ':::::'
      ':'

Изменено 20 апреля, 2016 пользователем mike 1

[URA KYK]

Добрый день!

 

Есть какие нибудь новости по расшифровке файлов?

 

Что дальше делать?

[mike 1]

В техподдержке что сказали?

[URA KYK]

Не могут помочь в данный момент!

Еще раз создали запрос на рассшифровку!

Что за файл?

TMP000000111D685F4C0BD88221.7z