Словил шифровальщика. Помогите разобраться

[Sandor]

Фикс запускали дважды?

 

С Вами сыграли злую шутку (см. сообщение №8), поэтому мы ничем помочь не сможем.

[val35ru]

При поиске удаленных файлов нашел exe-шники  с названиями Unlocker, UnlockerAssistant, UnlockerInject32. Может в них какие-то следы остались?

[Sandor]

Говоря простым языком, произошло следующее:

некто, имеющий доступ к компьютеру, подготовил способ входа в систему даже при измененном пароле администратора.

Вошел в систему и упаковал файлы с паролем (вручную). Т.е. искать следы вымогателя в системе бессмысленно.

[val35ru]

Файлик, оставленный доброжелателями после шифровки.

 

Пароль для расшифровки asg53wgsd2

 

Может какую-то взаимосвязь найдете на будущее.

README_README_README_README.txt