Вирус шифровальщик Win32/Genasom.FO| Нужна помощь!

[Kotov]

Добрый день, Уважаемые форумчане!

Сегодня, по своей неосторожности, скачал файл, содержащий вирус Win32/Genasom.FO, в специализированном форуме про SMM (повелся на подделанный Virustotal)

При открытие, вышла надпись: "Все Ваши файлы зашифрованы. Для расшифровки, сделайте оплату на счет ###".

Все файлы были зашифрованы под форматом utyoq3wU

 

ВЫКЛАДЫВАЮ САМ ФАЙЛ, ТОЛЬКО ДЛЯ ЗНАЮЩИХ!

Строгое предупреждение от модератора Elly

Для всех вредоносное ПО запрещено выкладывать. Читайте правила!

VT: https://virustotal.com/en/file/d6bac783f9ea017a0ba36a78183ab141330dcdbd9acfc4402888a62e10bb0441/analysis/

 

Вопрос: Как лечить?

[Elly]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[Kotov]

Здравствуйте, скачал программу в ней был вирус, который зашифровал все файлы на компе.

Расширение - *utyoq3wU

Сканирование системы антивирусной утилитой от Kaspersky ничего не выявило, за исключением пару известных мне программ - ботов для соц.сети ВКонтакте.

 

Появился текстовый документ:

"Внимание! Все Ваши файлы зашифрованы!
Чтобы узнать как восстановить свои файлы и получить к ним доступ,
отправьте письмо на почту avastvirusinfo@yandex.ru с текстом: "ID:utyoq3wU".

What happened to your files?
All of your files were protected by a strong encryption.
There is no way to decrypt your files without the key.
If your files not important for you just reinstall your system.
If your files is important just email us to discuss the price and how to decrypt your files.
You can email us to avastvirusinfo@yandex.ru
Your ID: utyoq3wU"

 

Прикладываю отчет от AutoLogger и зашифрованный файл! (в виде ссылки)

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены

CollectionLog-2016.05.17-21.25.zip

[thyrex]

Тело вируса заархивируйте с паролем virus, выложите на Яндекс диск и пришлите ссылку мне в личные сообщения

[Kotov]

Тело вируса заархивируйте с паролем virus, выложите на Яндекс диск и пришлите ссылку мне в личные сообщения

Скинул.

[thyrex]

Ожидайте. Пришлось переустанавливать виртуалку

[Kotov]

В ожидании чуда.

[thyrex]

Посмотрю после работы уже.

[Kotov]

Отнес в сервисный центр сносить винду.

Файлы , которые зашифрованы я сделал резервную копию.

[thyrex]

Образцы шифрованных файлов пришлите.

 

Автор этой разновидности слегка модифицировал исходник вируса. Потому обновление моей утилиты придется подождать, как минимум, до выходных