Поймал троян, hackermail.com.xtbl есть шанс восстановить данные?

[vitekru]

Есть ли возможность расшифровать данные, очень важные, вирус сожрал весь хард за 15 минут, в ночь с чт на пт. Уже третий день мучаюсь... Помогите, кто знает как можно расшифровать. Файлы теперь выглядят вот так FruitPrime.txt.id-C83BC6D7.johnycryptor@hackermail.com.xtbl
Вот проверка на virustotal:

https://virustotal.com/ru/file/5b8cb18c6087a1a55a90ce3bed9103d34d473e0dca4cca6fb54eac6de1bb1f84/analysis/

avz_log.txt

CollectionLog-2016.10.01-22.25.zip

Изменено 1 октября, 2016 пользователем vitekru

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[vitekru]

Прилагаю еще файлы Логов Farbar Recovery Scan Tool.

 

 

Addition.txt

FRST.txt

Shortcut.txt

[vitekru]

Если я что-то нужное не отправил подскажите пожалуйста. Заранее благодарю за помощь.

[mike 1]

Пишите запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525

 

Пароли от RDP и на всех учетках меняйте на более стойкие. 

 

Для общего развития  https://1cloud.ru/help/windows/windowssecurity

[vitekru]

Вот какой ответ я получил от специалистов тех. поддержки Касперского:

Присланные файлы были зашифрованы модификацией Trojan-Ransom.Win32.Crusis.
В настоящее время, к сожалению, нет возможности расшифровать файлы. Шифровальщик использует обновлённые криптографически стойкие алгоритмы, необходимая информация хранится на удаленных серверах злоумышленников. 
Виктор, если расшифровка станет возможна, мы предоставим Вам утилиту в новом запросе. По возможности сохраните образцы зашифрованных файлов. 
Для защиты серверов рекомендуем использовать - Kaspersky Security 10 для Windows Servers http://support.kaspersky.ru/ksws10#downloads
C включенным модулем защиты от шифровальщиков.
Уточните, имеются ли еще вопросы по данной заявке? Спасибо.

 

Остается только начинать диалог со взломщиками(

[mike 1]

Ещё один повод задуматься о резервном копировании важных данных