Вирус шифровщик. Как вылечить файлы?

[+BARTON+]

Пришло письмо через электронную почту. В архиве содержался файл с расширением *.scr . После его запуска комп начал сильно тормозить, так как винчестер загружен был на отказ из-за исполняемого файла, который в это время дописывал расширение *.nbnuboe всем текстовым файлам, а также фото и архивам.
Впоследствии - файлы не открываются, даже если убрать расширение. Согласно информации, полученной из Интернета, файлы зашифрованы.
В некоторых папках с фотками был скрин формата BMP, который прикреплён в этом сообщение, где злоумышленники объясняют ситуацию и требуют сделать шаги для перечисления денежных средств.
Кто сталкивался с таким? Помогите, пожалуйста. Буду очень признателен, и в долгу не останусь!!!

 

[dendodor]

то ли у Drweb есть сервис, то ли у Касперского. Отправляешь файл. Они его дешифруют и потом отправят тебе утилиту для лечения. Как-то так. В общем, пиши либо туда, либо туда.

 

[+BARTON+]

Отправлено в Лабораторию Касперского для анализа. Ждём от них ответа.
В Eset также отправлено с логами. Они получили, ждём ответа.
По вирусам шифровщикам в Интернете нахваливают очень Dr.Web . Но по данному вопросу шифраторов он обслуживает только пользователей с ихней лицензионной антивирусной программой. Предлагают купить на 1 год 290 грн., но при этом не обещают, что смогут гладко решить мой вопрос.

 

[+BARTON+]

К кому можно обратится в Сумах с данной проблемой? Может специалист есть, который расшифрует файлы за умеренную плату?

 

[dendodor]

К кому можно обратится в Сумах с данной проблемой? Может специалист есть, который расшифрует файлы за умеренную плату?

вряд ли он есть в Сумах. Да еще и за умеренную плату))

 

[+BARTON+]

Главное, чтобы нашёлся человек, который сможет выполнить эту задачу, подобрать код расшифровки. За плату уже будем договариваться.

 

[+BARTON+]

Похоже я попал в список уникальных пользователей, который одним из первых попал на этот вирус. Вчерашняя свежая новость о моём вирусе на главной страницы Dr.Web г. Москва:

You must be registered for see links

 

[dendodor]

ну, вообще-то ни для кого не секрет, что открывать архивы или запускать файлы от неизвестных отправителей чревато такими вот последствиями. Вы пренебрегли правилами безопасности

 

[Alexsandr]

Главное, чтобы нашёлся человек, который сможет выполнить эту задачу, подобрать код расшифровки. За плату уже будем договариваться.

Сомневаюсь. Особенно если там настоящее шифрование с большим ключом. ага, точно. Щирование идет с помощью SSL, если ключ не совсем маленький, то это все информации. предлагаю заплатить если нужно сильно. Такой вирус держит ключ расшифровки на сервере другом, который временно только живет.
Если платить (а оно гарантий нет) не хочется, то где-то на просторах инета попадалась статья как человек сам с сервака того вытянул ключ к расшифровке, можно попробовать с ним связаться, может поможет.

ни для кого не секрет, что открывать архивы или запускать файлы от неизвестных отправителей чревато такими вот последствиями. Вы пренебрегли правилами безопасности

Запускать нельзя, а архивы чем не угодили? Да в данном случае воспользовались злоумышленики редко используемым расширением. мало кто знает, что это обычные исполняемые файлы.

 

[+BARTON+]

...где-то на просторах инета попадалась статья как человек сам с сервака того вытянул ключ к расшифровке, можно попробовать с ним связаться, может поможет...

Как найти эту статью? Обязательно бы с ним связался.