Закодированные файлы. Изменено расширение файлов.
 

Доброго времени суток.
Сразу извиняюсь за то, что без логов создаю тему. Просто сейчас нет реальной возможности. Комп далеко и человек, который сейчас за ним сидит вряд ли сможет это осилить такую процедуру. Смогу вечером выложить все.

Суть проблемы:
Все файлы сменили разрешение. Был файл "Пример.txt", а стал "Привет.txt.ENCIPHERED". Открыть нельзя. Человек говорит, что был какой-то файл .TXT, типа с указанием куда обратиться, чтоб разблокировать, но он его удалил.
Я по телефону рассказал как запустить утилиту CureIt. При проверке были найдены и удалены файлы wlfgu.dll и x. Но после затребованной перезагрузки никаких изменений не произошло. Файлы все так же заблокированы. Может есть какие-то соображения без логов, а то человеку надо отчеты оформить, а все накрылось медным тазом.

Здравствуйте.

Можете запаковать несколько файлов с расширением .ENCIPHERED и выложить на файлообменник?

Ссылка для скачивания.

Отправил ссылку на тему аналитику

Могу еще архив с самими файлом-вирусом залить. Идентифицируется NOD-ом как win32/kryptik.wfx. Правда это файл с компа еще одного пострадавшего человека. В ближайшее время постараюсь выложить и свою беду. ПК как раз в процессе сканирования.

Заливайте.

Ссылка на архив с файлом-вирусом.

Muslitel, а какой пароль на архив? Писать в PM.

У Вас Trojan-Ransom.Win32.Gpcode.bz (Trojan.Encoder.123). Отправил запрос на создание декриптора, подождем ответ..

S.R, Вас понял. Премного благодарен за участие. Будем ждать.