Вирус-шифровальщик. расширение "KUKARACHA" попортил файлы.

[Sonyk]

Здравствуйте.

     Поймали вирус- шифровальщик с расширением  «kukaracha».

 Находился в письме. Один из сотрудников его запустил((( Им были изменены все текстовые, фото и архивные файлы. Теперь они выглядят примерно так : Водяные лилии.jpg.kukaracha

При запуске Экселя, попутно открывается еще несколько окон в одном из них послание от вымогателей:

   Ваши файлы зашифрованы с использованием криптостойкого алгоритма RSA-2048. Если хотите их вернуть отправьте один из зашифрованных файлов и файл keycode.tta на e-mail: unlock92@india.com Если вы не получили ответа в течение суток то скачайте с сайта www.torproject.con браузер  TOR и с его помощью зайдите на сайт:http://ezulxxtwqos5g736.onion-  там будет указан действующий почтовый ящик. Попытки самостоятельного восстановления файлов могут безвозвратно их испортить!

 Платить не стали, но поинтересовались ценой расшифровщика, на что получили такой ответ:

 Программа для восстановления данных стоит 0.26 биткоина. Это порядка $120.Ключ дешифровки существует семь дней. После его удаления восстановление файлов будет невозможно.В доказательство они расшифровали один из отосланных нами фаилов.(((((

 Просьба подсказать или помочь в избавлении от этой «бяки»

Addition.txt

Check_Browsers_LNK.log

CollectionLog-2016.12.16-10.18.zip

FRST.txt

[mike 1]

Удалите второй антивирус. Сделайте новые логи.

[Sonyk]

Удалите второй антивирус. Сделайте новые логи.

Приветствую! Сделал.

Addition.txt

ClearLNK-20.12.2016_09-19.log

CollectionLog-2016.12.20-09.17.zip

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CreateRestorePoint:
  CloseProcesses:
  URLSearchHook: HKU\S-1-5-21-725345543-1563985344-1417001333-1003 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} -  No File
  Toolbar: HKU\S-1-5-21-725345543-1563985344-1417001333-1003 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} -  No File
  StartMenuInternet: chrome.exe - C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Chrome\Application\chrome.exe hxxp://www.yoursearching.com/?type=sc&ts=1454473881&z=a60fd9a10a4c5ca3969c1ccgfzdw9zdz1mczdw2bab&from=face&uid=WDCXWD5000AAKS-00V1A0_WD-WCAWF074141541415
  Task: C:\WINDOWS\Tasks\Soft installer.job => C:\Documents and Settings\Alex\Local Settings\Application Data\Hostinstaller\2964454304_monster.exe
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

[Sonyk]

Приветствую! Сделано.

Fixlog.txt

[Дмитрий Тахтараков]

Доброго времени суток, с такой же проблемой столкнулся. создавать отдельную ветку в форуме с этой же проблемой? 

на всякий случай подготовил материалы:

 

CollectionLog-2016.12.21-17.42.zip

--------ПРОЧТИ МЕНЯ--------.txt

[Sandor]

Здравствуйте!

создавать отдельную ветку в форуме с этой же проблемой?

Да, создайте отдельную.

[mike 1]

AV: Avast Antivirus (Disabled - Up to date) {7591db91-41f0-48a3-b128-1a293fd8233d}

За расшифровкой обращайтесь в техподдержку вашего антивируса.