Вирус шифровальщик расширение .puma

[Pumas]

Приветствую всех.
Несколько дней назад ребёнок что то установил с сайта.
Ноутбук ОС win 7. Заметил нездоровую активность на компьютере.
Скачал CureIt, удалили вирусы (см. Фото) Хотел запустить в безопасном режиме (F8) что бы ещё раз просканировать. Но не получилось,заставка быстро пролетает и идет обычная загрузка.
Вирус поменял заставку загрузки (стала как у ХР).
Через несколько часов,система стала шифровать файлы на дисках С: и D:
(переименовывать разширения фалов на *.txt.pumas ,*.jpg.pumas, *.doc.pumas и так далее.....)
Форматнул диск С: и переустановл win 7. Что делать с диском D не знаю. Часть файлов переименованны,часть в порядке.
В каждой папке файл !redme.txt с предложением оплаты и 50% скидкой,если оплата в течении 72 часов.
Жесткий вирус. Чем раскодировать файлы?

Пишу с мобильного, ноутбук отключил от Lan.
Приложить дополнительно файлы нет возможности.

 

Сообщение от модератора kmscom

сообщение перенесено из темы Вирус шифровальщик расширение .puma

Изменено 26 ноября, 2018 пользователем kmscom

[Sandor]

Здравствуйте!

 

Форматнул диск С: и переустановл win 7

Соответственно логи не нужны.

 

В каждой папке файл !redme.txt

Один из этих файлов вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

[regist]

 

 

Форматнул диск С: и переустановл win 7.

шансов на рассшифровку Stop Ransomware и так почти нет, а после того как переставили систему вы можно сказать окончательно с ними попрощались.