Вирус шифровальщик ~xdata~

[ivankl 0]

Добрый день, подхватил вирус 18-05-2017.

KVRT определил его как Trojan-Ransom.Win32.AecHu.i

Есть ли какой-то шанс расшифровать файлы ?

Для примера в архиве 2 зашифрованых вордовских файла.

CollectionLog-2017.05.22-22.58.zip

docs.rar

[thyrex 1 411]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[ivankl 0]

Отчеты Farbar.

report.rar

[thyrex 1 411]

Выполните в командной строке следующие команды и пришлите полученные логи

 

cmd /c "reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s >> c:\log_reg.txt"

cmd /c "net user /domain >> c:\log.txt"

cmd /c "net user >> c:\log1.txt"

[ivankl 0]

логи...

log.rar

[thyrex 1 411]

C расшифровкой помочь не сможем

[kimbioz 0]

C расшифровкой помочь не сможем

Скажите - это относится к данному шифровальщику в целом или только к этому конкретному случаю?

У меня тоже один сервер зашифровало данным шифровальщиком. Просто хочу понимать - будет декриптор или нет

спасибо 

[thyrex 1 411]

К шифратору в целом