Схватил вирус шифратор - Нужна помощь

Всем привет! Столкнулся с проблемой на своих компах. Примерно 4 дня назад подцепил вирус шифратор на рабочий ноут. Суть его заключается в зашифровывании файлов на компе в неизвестный формат, причем зашифровывает с огромной скоростью и пока комп включен он шифрует все больше и больше файлов. Потерял очень много важной инфы (скрипты, программы, графику для шаблонов, конфиги и т.п и т.д). Писал, звонил и молился технической поддержке каспера, но дело кончилось только отправкой пару зашифрованных файлов и все. Говорят что новый вид вируса и алгоритм его очень тяжелый и мы пока не можем его разобрать и просят ждать и ждать пока не придумают решения. Дело в том что на этом ноуте все мои проекты над которыми работаю, как новые которые еще на сервак не успел выложить так и старые и нельзя их терять блин. Обидно что писал свой сервис ФО и его тоже закодило под хз какой формат((((((( было готово уже 95%((((( Тупо даже не могу выйти в инет ибо все пассы в браузере зарыты( и нет доступа((
Может кто сталкивался и нашел решение? подскажите хоть что еще попробовать :Ymolyau:... Систему не вариант сносить, рука не поднимется удалить все свои файлы, хоть и зашифрованные.
Ребята, закидуйте все свои файлы на облако и держите там все важное.
Кста, не знаю как подцепил, игры и софт не качал в последнее время.
З.Ы пока копировал оставшиеся файлы на флешку он и туда перелез, узнал когда второй ноут пошел по аналогичной схеме.

 

Divores, у тебя антивирус какой стоит? Касперский?

 

Да, на втором аваст. Оба платные и оба не заметили.

 

Divores, попробуй утилитой от доктора веба пройти

 

Делал. Даже с оператором из тех.поддержки команды AVZ лопатили и толку ноль(

 

Видимо придётся сносить

 

Егор, Зачем сносить? Нужно купить новые винчестеры. А на этом, заражённом, смотреть что и как с помощью Лайф СД.
А вообще - мне Вас жаль. Но если не хотите потерять последнее, выключите ноутбук. И отдайте его специалистам.

 

Divores, жесть. Может лазил по сайтикам?

 

Сергей Иванисов, Сомневаюсь: слишком уж навороченная защита у этого вируса. Больше похоже на то, что ему через флешку эту дрянь специально подсунули. А так как она не определяется, то и нет возможности вычислить того, кто это сделал. Скажу больше: так как его компьютер заражён, он сам становится разносчиком инфекции.
Восстановить всё можно. Но это нужно найти того, кто его так ненавидит. Ненавидит люто, понимая возможности своего творения.
Есть и другой путь: поймать его, отвезти куда либо подальше и сунуть кое куда паяльник. Должно помочь. Но это уже нарушение закона.

 

Divores, :chertyasi: жесть, дружище!!! Вот так непруха у тебя случилась. Жаль, что даже не представаляю, чем можно помочь в этой ситуации.... Могу только выразить тебе своё искреннее сочувствие. Держись, друг!

 

Jino, зато работает на все сто

 

Подцепил его в емайл письме. Пытались сделать заказ по СЕО и в архив всунули шифратор или он сам туда перелез при паковке ТЗ. Я скачал ТЗ и он запустился и дал о себе знать только через 3 дня. Ну да ладно. В порыве суеты забыл указать что когда вирус дал о себе знать, поменялся фон рабочего стола на артинку с надписью "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файле README.txt, которые можно найти на любом из дисков."

Информация в файле README1.txt
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код: 87284A06B1324436E1A3|0 на электронный адрес decode00001@gmail.com или decode00002@gmail.com .
Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

В ответ приходит кашель с просьбой перевести 5000 руб и получу дешифратор.
Я купил новый винт сегодня а старый убрал пока до лучших времен( хотя один черт ищу решение каждый день по этому вопросу.
Подробнее о старой модификации этого вируса можно почитать тут (Хабрахабр)
Сергей Иванисов, Не лажу по таким сайтам, жена есть)
Jino, Специалисты не помогут( они сами не знают что делать.
Николай Савенков, Спасибо.

 

Divores, Вам решать что для Вас ценнее: информация либо деньги. Я бы заплатил. Но с протекцией сделки. Что бы не получить пустышку. Да и специалистам из того же Касперского он очень поможет.

 

Jino,

вот на таких доверчивых людей они и нпдеятся. А насчёт протекции сделки можете даже не заикаться, так как в 99% процентах случаев никакой протекции не будет. Ладно ещё 100-500 рублей, можно заплатить ради интереса, но 5000 это уже довольно ощутимая сумма

 

Егор, Вы не поняли. Протекция сделки происходит с адреса отправителя. Он переводит деньги вымогателю. Но тот ни чего не получит, пока не получит код протекции. А код протекции к нему придёт за программу разблокировщик.
Мало того, можно будет после отправить всю переписку в Арбитраж Веб Мани и кошелёк вымогателя заблочат. Просмотрят что ещё оформлено на его имя. И внесут в чёрный список.
Вообще, вымогательство - это преступление. В теории милиция должна этим заниматься. Только вопрос, будет ли?

 

Менты нет, они перекинут все на "отдел К" а тот в свою очередь будет пытаться вычислить этого программера и схватить его, как раз такие умы им нужны)

 

Divores, на хабрахабре уже расписано, что и как, и что уже расшифровывают файлы. Получается у тебя ещё более новая версия вируса?

 

Да, но решение нашел) Парни с ПИКАБУ сообразили с дешифратором)

 

Divores,

В каком смысле?

 

Завтра все распишу подробно. Сча спать, 3 часа уже ночи) + создам тему где укажу как 600 руб на карту получить на халяву, ждите)