Зашифровались файлы на всех дисках

[gevg]

Зашифровались файлы и программы на жестких дисках после запуска архива, скачанного с интернета (архив этот "шифровщик" имеется). Восстановление предыдущих версий не помогло. ЛОГи с автологгера AVZ во вложении. Помогите дешифровать.

Текст послания после шифрования...

 

ВНИМАНИЕ, ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!
 
Восстановить файлы Вы можете, написав нам на почту:
e-mail: sprosi24@keemail.me
e-mail: sprosi24@protonmail.ch
 
Пришлите Ваш идентификатор TOKEN и 1-2 файла, размером до 1 Мб каждый.
Мы их восстановим, в доказательство возможности расшифровки.
 
Убедительная просьба писать людям, которые действительно заинтересованы
в восстановлении файлов. Не следует угрожать и требовать дешифратор.
Жалобами заблокировав e-mail, Вы лишаете возможности расшифровать свои
файлы остальных.
 
По истечению 7 суток с момента появления записки на вашем ПК расшифровать
файлы будет невозможно!!!  

-----BEGIN TOKEN-----
3OOKAZkIfDW3Nax+sdcTN0u0M4Ldm+oPrq6oB624akJM+2pMaSsQN8OBv+UyI5Kr
zCg9wiYvW1efixWVT66Uv79TmkUe6UJhXPyTgMmNm3U1eyzxRtVq
-----END TOKEN-----
 

p.s. Есть в наличии и зашифрованная и нормальная версия нескольких файлов.

CollectionLog-2019.02.27-22.01.zip

report1.log

report2.log

[thyrex]

Похоже https://id-ransomware.blogspot.com/2019/02/vegalocker-ransomware.html

 

Точное название файла с запиской напишите.

 

Сам вирус пришлите мне в ЛС ссылкой на sendspace.com

[gevg]

Похоже https://id-ransomware.blogspot.com/2019/02/vegalocker-ransomware.html

 

Точное название файла с запиской напишите.

 

Сам вирус пришлите мне в ЛС ссылкой на sendspace.com

Да, похоже. Расширений к файлам не добавляет. Вирус назван МАСТЕР БЛАНКОВ. Записку и файл отправил. Есть ли дешифровщик файлов, зашифрованных VEGALOCKER?

[thyrex]

Не похоже, что есть для него расшифровка

[VladimirZH]

Также один из пользователей вчера схватил этот же шифровальщик. Возможность расшифровки не так важна. Интересует вопрос как как подчистить все его следы не переустанавливая систему. Личные данные есть в бэкапах, но много п.о. установлено на данном пк и долго будет все это перенастраивать с нуля.

[regist]

 

 

Интересует вопрос как как подчистить все его следы не переустанавливая систему.

Порядок оформления запроса о помощи
Особенно внимательно пункт №3 прочитайте.

[VladimirZH]

Спасибо, только не понимаю смысла плодить дополнительные запросы, если шифровальщик однотипный.

[regist]

Только скрипты подходят только для той системы под которую писались (на другой могут её даже добить).