помогите вылечить ПК

[АлександрСтроитель]

Про ключ понятно - ТП сначала попросила "на пробу" несколько файлов.

@mike 1, вот интересно, чья утилита лучше расшифровывает: у Лаборатории Касперского или Dr.Web?!

Могу прислать письмо с заразой, оно еще цело, лежит в почте. Поэкспериментируйте.

Изменено 18 августа, 2016 пользователем АлександрСтроитель

[mike 1]

 

 

mike 1, вот интересно, чья утилита лучше расшифровывает: у Лаборатории Касперского или Dr.Web?! 

С точки зрения практичности утилита от ЛК. В утилите от Веба нужно обязательно указать путь к зашифрованному doc файлу, а такие файлы бывают на компьютере не всегда.  

Изменено 18 августа, 2016 пользователем mike 1

[АлександрСтроитель]

В моем случае мне оказали полное содействие - все файлы удалось полностью дешифровать. Затем откатил систему, установил купленый продукт. Сейчас спросил разрешение на публикацию переписки с ТП на здесь, на форуме "конкурентов". Она кого-нибудь интересует?
mike 1, письмо с заразой Вам переслал

[andrew75]

Не думаю, что там что-то особо интересное.

Те кто здесь занимается лечением - они в курсе )

[oit]

 

 

Затем откатил систему,

провертесь на нашем форуме в разделе http://forum.kasperskyclub.ru/index.php?showforum=26

и переустановите систему наверняка

[mike 1]

 

 

Она кого-нибудь интересует?

Нет. Мы знаем при помощи чего вас расшифровали. Утилита без файла te225pass бесполезна. 

 

 

 

mike 1, письмо с заразой Вам переслал

Получил.

[Friend]

@АлександрСтроитель, ответ от ВирЛаба ЛК:

Присланные файлы были зашифрованы троянской программой Trojan-Ransom.Win32.Crynigma.

Воспользуйтесь утилитой RakhniDecryptor 1.17.3.1 для расшифровки файлов: https://cloud.mail.ru/public/ApAH/6Rav5ribm

 

[andrew75]

Да, файлы, которые давал ТС расшифровались.

А вот у меня был еще один набор файлов, зашифрованных энигмой - их не смогла.

[Friend]

@andrew75, для каждой версии (группы) утилита дешифровки разрабатывается отдельно, имхо.