Зашифрованы файл

[p_kraynov]

Здравствуйте!

Не имел ли кто дела с шифровальщиком, который Касперский классифицировал как "trojan-ransom.win32.gen.cnf". Предположительно пришел по почте, но антивирус его не нашел. Антивирус был сконфигурирован по рекомендациям ЛК, на самом компьютере пользовательские файлы не пострадали, но в общих папках, к которым был доступ на запись (хотя и не подключенных как сетевые) файлы зашифровал. Имена файлов не изменились. Есть ли для него дешифровальщики (те которые нашел - не подошли)? Что то и описание этой разновидности не попадается. Это что-то новое что ли?

 

К сожалению, систему переустановили. Кроме зашифрованных файлов есть лог контроля активности программ в момент запуска. Возможно ли в этом случае расшифровать файлы?

Спасибо.

[thyrex]

Вы для начала образцы шифрованных файлов пришлите (прикрепите в архиве)

[p_kraynov]

Прикрепляю несколько зашифрованных файлов (разного типа) и отчет антивируса в момент начала работы шифровальщика. Получается, что в момент шифрования антивирус его не распознал. Но через день после заражения, когда мы уже исследовали отчет, антивирус увидел в нем Trojan-Ransom.Win32.Gen.cnf (видимо, после обновления баз).

 

Спасибо.

К отправке.zip

[thyrex]

Это Spora.

 

C расшифровкой помочь не сможем

[p_kraynov]

Понятно, спасибо.