Шифровальщик Da Vinci Code

[Foxcorp]

Доброго дня.

Принесли мне компьютер поражённый шифровальщиком Da Vinci Code. Файлы зашифрованы, имеют расширение ".da_vinci_code" На всех дисках появились текстовые файлы README с инструкцией от злодеев с текстом как расшифровать. На рабочем столе предупреждение. Файлы вложены. 

1. c:\Documents and Settings\User\Local Settings\Temp\ - удалил тонну файлов руками.

2. Автозапуск - отключил всё по максимуму в msconfig.

3. Malwarebytes Anti-Malware (MBAM) - пролечил, выгреб тонны файлов и ключей реестра.

4. Dr.Web CureIt! - пролечил.

5. AutoLogger отработал, логи вложил.

Стоял на компе Kaspersky Total Security, но подозреваю что его поставили уже после того как получили проблему. Видимо что-то уже пытались восстанавливать/дешифровать до меня, но поскольку ничего не получилось, принесли мне)

ОС Windows XP, поэтому откатывать версии файлов нет возможности. Далее планирую использовать программы восстановления удалённых файлов типа PhotoRec либо Runtime GetDataBack for NTFS & FAT.

Вирус - это такое - вылечим, удалим, форматнём винт в крайнем случае, а вот восстановить файлы - это задача №1.

README1.txt

CollectionLog-2016.06.16-10.48.zip

[Sandor]

Здравствуйте!

 

В логах еще видна адварь. Но если Вы так настроены

форматнём винт в крайнем случае

С расшифровкой помочь не сможем. AFAIK, в ТП тоже пока нет решения.

[godz80]

На мыло писали злодеям, сколько хотят?

[Foxcorp]

В логах еще видна адварь. 

 

Спасибо, если нужно будет, её я добью позже. Пока важны файлы.

 

На мыло писали злодеям, сколько хотят?

 

На мыло не писал ибо:

1. Не верю мошенникам (не факт что расшифруют, а деньги возьмут).

2. Мне как ИТ-шнику этот метод не по душе)) Если уж ничего не получится, то в крайнем случае пусть хозяин сам решает  платить ли. 

Изменено 16 июня, 2016 пользователем Foxcorp