Вирус шифровальщик Trojan.Encoder.27210, VegaLocker

[TSZH]

Был заражён компьютер, вероятный шифровальщик VegaLocker, заражение произошло после открытия прикреплённого файла к почте, можно ли как нибудь расшифровать данные?

 

Текст послания:

 

ВНИМАНИЕ, ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ! 

 

Восстановить файлы Вы можете, написав нам на почту: 

e-mail: sprosi24@keemail.me 

e-mail: sprosi24@protonmail.ch 

 

Пришлите Ваш идентификатор TOKEN и 1-2 файла, размером до 1 Мб каждый. 

Мы их восстановим, в доказательство возможности расшифровки. 

 

Убедительная просьба писать людям, которые действительно заинтересованы 

в восстановлении файлов. Не следует угрожать и требовать дешифратор. 

Жалобами заблокировав e-mail, Вы лишаете возможности расшифровать свои 

файлы остальных. 

 

По истечению 7 суток с момента появления записки на вашем ПК расшифровать 

файлы будет невозможно!!!  

 

-----BEGIN TOKEN-----

c1M8ozKmpvbz/ale8iP3mTfCJqh6ZVVxGLw+kkIbKceLKBEa8I5C9/mwWec8QUii

 

 

 

пример для касперского.zip

CollectionLog-2019.03.01-13.01.zip

[Sandor]

Здравствуйте!

 

Расшифровки нет. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Для исправления некоторых параметров системы:

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.