Шифровальщик RANSOM.win32.PURGEN.MM, зашифрованы все локальные и сетевые диски

[Eifert]

Шифровальщиком RANSOM.win32.PURGEN.MM зашифрованы все локальные и сетевые диски. После шифрования образованы файлы с расширением lin. Подозрение, что шифровка началась после открытия письма с фотографиями присланного из Германии. Письмо отправлено реальными людьми, фотографии тоже реальные. Но в письме было 2 файла - архив с фотографиями и еще один... расширение не запомнила , к сожалению... письма как только возникло подозрение удалила. На компьютере стоял лицензионный Kaspersaky Internet Security. После начала шифровки касперский отключился и при попытке запустить его начинал загружаться, но безуспешно. После лечения компьютера антивирус не загружется - требует переустановки.

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

 

Также прикрепите упакованные в архив пару зашифрованных документов и записку о выкупе (если такая есть).

[Eifert]

Здравствуйте.  Порядок прочитала  и выполнила. Компьютер протестировали, после этого запустили сбор логов, архив к первому сообщению приложила. В этом сообщении ссылка на записку о выкупе.

[Sandor]

Возможно Вы забыли нажать кнопку "Загрузить", т.к. логов и ссылки не вижу.

[Eifert]

PriceListRUSSIA_20160303.xlsx.zip файл поврежденный

how_to_back_files.zip ссылка на требование о выкупе

[Sandor]

запустили сбор логов, архив к первому сообщению приложила

Еще это, пожалуйста.

[Eifert]

CollectionLog-2017.10.24-15.39.zip лог

[Sandor]

К сожалению, это GlobeImposter 2.0 и расшифровки для него нет.

 

Можем только очистить мусор. Для этого:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Eifert]

СверткаБазы.zip еще один поврежденный файл