Приветствую, уважаемое сообщество!
Нарисовалась следующая проблема: вирус-вымогатель переименовал файлы с фотографиями и заблокировал к ним доступ. Файлы не читаются даже с Linux выдавая сообщение о ошибке. Знаю, что в поиске тема не однократно повторялась, но такого расширения файлов как у меня не обсуждается ни на одном из форумов. Расширение: .GMNJRLM. Как восстановить доступ к файлам?

Здравствуйте!

Подготовьте логи по этим правилам:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

Есть! https://yadi.sk/d/Z2SGdENbeBgk8 Спасибо за помощь. Жду дальнейших указаний!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\3C5C~1\AppData\Local\Temp\khlplln.exe', '');
DeleteFile('C:\Windows\system32\Tasks\uytisrm', '32');
DeleteFile('C:\Users\3C5C~1\AppData\Local\Temp\khlplln.exe', '32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.



Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Лог выкладывайте сюда через кнопку Расширенный режим Прикрепить файл.

Кажется все сделал... Теперь еще раз соберу логи...

При написании письма как правило есть три поля:
Адрес
Тема - здесь и нужно указать ссылку на Вашу тему здесь
Тело - то, где набирается сообщение.

Все готово. Теперь как я понял нужно ждать...

Карантин сюда не нужно выкладывать. А нужно:
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. »

Спасибо, исправился.

В логах порядок.
С расшифровкой, к сожалению, помочь нечем. Вот описание (http://securelist.ru/analysis/obzor/21090/novoe-pokolenie-vymogatelej/).

Ознакомьтесь со статьей (http://safezone.cc/threads/borba-s-shifrovalschikami-obraschenie-v-policiju-dlja-zhitelej-rossii.24120/).

ЛК собирает информацию (http://forum.kaspersky.com/index.php?showtopic=314971) о пострадавших.

Выполните скрипт в AVZ (http://forum.oszone.net/post-1430637-4.html) при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)

Жаль, что ничего восстановить не получилось... все равно всем спасибо за внимание...