Trojan-Ransom.Win32.Spora.cpz

[larm]

Добрый день.

Печаль с одним из пользователей. Установлен KES10mr3, но на запущенный файл из веб-морды мейл.ру не среагировал. Только через час со свежими антивирусными базами обнаружил Trojan-Ransom.Win32.Spora.cpz (C:\documents and settings\46669\local settings\temp\rad9feda.exe ) Если будет необходимость, то скорее всего остался в резервном хранилище.

 

Расширения файлов и сами файлы не переименованы, но содержимое зашифровано, при открытии ругается на сбитую кодировку. Имеется html страничка RU96B-5AOEK-RKTKK-ZXTXZ-AETRG-FTRAH-AKTRR-OGYYY.html

Соответствующего скрытого *.key админом филиала обнаружено не было.

 

Имеется оригинальный до шифрования доковский файлик и соответствующий ему после работы шифровальщика.

Есть ли в данном случае вообще возможности для расшифровки через CompanyAccount Касперского? В прошлый раз помогло, но тогда шифрование случилось без активного подключения к интернету.

 

1.    Просканировано  Dr.Web CureIt (плюсом еще Total 9 files (14 objects) are infected)

2.    Логи AutoLogger.exe

3.    Логи Farbar Recovery Scan Tool

logs.zip

[Sandor]

Здравствуйте!

 

В логах порядок. Сделайте запрос на расшифровку.

 

На будущее - настройка KES10.