Прошу помощи с очередным шифровальщиком

[mirbag]

Добрый день. 

Почти во всех папках появился файл: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt следующего содержания:

 

Все файлы на Вашем ПК зашифрованы!

Для расшифровки файлов, Вам необходимо написать на email: afile@yahoo.com

В письме необходимо указать id Вашего ПК: a4036

 

Стоимость расшифровки 12500 руб., спешите, скоро цена будет выше!

 

Ко многим файлам добавилось .a4036 

Прикрепляю к письму архив с примером зараженных файлом.

Можно как-то попробовать восстановить данные?

 

Заранее спасибо 

 

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

+

появился файл: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

Этот файл с парой зашифрованных документов упакуйте и тоже прикрепите к сообщению.

[mirbag]

Вот лог

а вот сами файлы

Заранее спасибо большое. 

[regist]

 

 

Вот лог а вот сами файлы

где?

[mirbag]

сори. вот они

files.rar

CollectionLog-2017.07.31-18.41.zip

[regist]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[mirbag]

Вот файлы

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  Startup: C:\Users\Георгий\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2011-02-25] ()
  GroupPolicyScripts: Restriction <==== ATTENTION
  AlternateDataStreams: C:\Users\Георгий:id [32]
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

 

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал. Ищите такой, например, в почте, на внешних носителях, в облаке, на другом ПК и т.д.

Размеры должны совпадать. Найдете, упакуйте и прикрепите к следующему сообщению.

[mirbag]

вот фикслог, файлы ищу

Fixlog.txt

[Sandor]

Проверьте ЛС.