Шифровальщик satanacript@gmail.com зашифровал все файлы

[NewSCoRpion]

Неожиданно при загрузке Windows 7 x64 компьютер оказался заблокированным (никакие действия невозможны),

хуже - все значимые файлы на всех дисках зашифрованы с дополнением расширения

.satanacript@gmail

 

Пример: "Владимир Стеценко - Самоучитель игры на сноуборде.pdf.satanacript@gmail" (заархивировал и прикрепил к сообщению).

 

Рядом в каждой папке лежит текстовый файл "КАК РАСШИФРОВАТЬ ФАЙЛЫ" - прилагаю.

 

Логи прилагаю.

 

• Kaspersky Virus Removal Tool и Dr.Web CureIt!
• только что скачанные с оф. сайтов ничего плохого на компьютере не обнаружили.

Очень рассчитываю на вашу помощь, много ценной информации зашифровано((

Заранее Благодарен!!!

 

 

PS Диск X: - это LiveDVD с которого загрузился для сбора информации.

КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

CollectionLog-2017.08.03-03.19.zip

Владимир Стеценко - Самоучитель игры на сноуборде.pdf.satanacript@gmail.rar

[thyrex]

Проверьте ЛС

[NewSCoRpion]

Во вложении лог полученный при загрузке ОС именно с системного диска в обычном режиме.

 

После загрузки доступен только диспетчер задач, всё остальное заблокировано и виден лишь блокнот с текстом от разработчика вируса.

 

Даже обзор через Диспетчер задач не запускается, максимум - командная строка. К некоторым файлам при попытке дешифровки блокирован доступ.

CollectionLog-2017.08.05-01.57.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[NewSCoRpion]

Сделано. Запускал FRST64 через Диспетчер задач из под зараженной ОС.

FRST64_log.rar

[thyrex]

C:\Users\SCoRpion\Desktop\satanaru.exe заархивируйте с паролем virus, выложите на dropmefiles.com и пришлите ссылку мне в личные сообщения.

 

После этого файл удалите и приступайте к расшифровке. Вполне возможно, что зашифрован какой-то из файлов (возможно, что файл реестра) и потому проблемы с нормальным запуском.

[NewSCoRpion]

Выложил, ссылка в ЛС.

 

Удалил, продолжаю расшифровку.

Пробую найти проблемный файл запуска.