Файлы зашифрованы и переименованы в .sage

[sentryscope]

Здравствуйте!

У меня аналогичная проблема. Файлы на пользовательском компьютере оказались зашифрованы и переименованы в .sage

Мне тоже нужна ваша помощь. 

Скажите, мне тоже надо проделать процедуры указанные выше? Или вы со временем опираясь на информацию предоставленную уважаемым vrate сможете предоставить 

универсальный инструмент для решения этой проблемы? 

Извините, я наверное не совсем компетентен в постановке таких вопросов, а тем более в решении подобных проблем. 

[thyrex]

Порядок оформления запроса о помощи

[sentryscope]

Прикладываю архив с логами.

CollectionLog-2017.02.28-14.10.zip

Изменено 28 февраля, 2017 пользователем sentryscope

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[sentryscope]

Вот отчеты из Farbar Recovery Scan Tool 

Farbar.zip

[thyrex]

Пока порадовать нечем. Нужно время на исследование.

[sentryscope]

Здравствуйте!

У меня появился еще один компьютер зараженный таким-же криптовальщиком.

Работа зловреда не закончена- некоторые файлы и папки доступны. На данный момент машина выключена.

Мне создавать новую ветку форума, или рекомендации по дальнейшим действиям можно получить в этой?

[thyrex]

Лучше в отдельную