Trojan.Encoder.11539 шифровальщик. Расширение .726

[DenSt]

Пришло письмо по почте с вложением. Зашифровало файлы. Расширение в итоге .726. Прикрепляю логи. В наличии имеется экземпляр зашифрованного файла и его незашифрованная версия. Так же, есть письмо с тем самым вредоносным вложением.

CollectionLog-2017.08.08-13.55.zip

[regist]

1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

2) Небольшой зашифрованный файл и требование вымогателей прикрепите, но с расшифровкой скорей всего не сможем помочь.
 
3)

Bing Bar [20150528]-->MsiExec.exe /X{3611CA6C-5FCA-4900-A329-6A118123CCFC}

Если не используете совету деинсталировать.

 

4) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

[DenSt]

1.  http://virusinfo.info/virusdetector/report.php?md5=E9E0E68B5B7E43D727B70DA42A300923

2.  Зашифрованный файл и требования прикрепил в архиве "Образцы"

 Приму к сведению.

 Прикрепил. Архив "Farbar".

Образцы.rar

Farbar.rar

[regist]

Как и предполагал это GlobeImposter 2.0, расшифровки, увы, нет.

C:\Users\Public\ukIwFJQ2.exe

Это что за файл? Он знаком вам? Большего плохого ничего не заметил.

[DenSt]

Как и предполагал это GlobeImposter 2.0, расшифровки, увы, нет.

C:\Users\Public\ukIwFJQ2.exe

Это что за файл? Он знаком вам? Большего плохого ничего не заметил.

Это то, что утилита cure it определила как энкодер. В количестве трех штук была найдена и удалена.

Жаль конечно, но я в принципе так и думал, что дешифратора нет.

Примечательно, что установленный лицензионный Symantec endpoint protection со всеми обновлениями даже и глазом не моргнул. Часть файлов спасло то, что вовремя выключили ПК.