Приветствую всех. Нарисовалась проблемка. Ребенок сидел за компом и запустил скрипт из пришедшего письма. В результате зашифровались важные данные в директории D. Фотки и документы.
Нарисовался текстовый документ вот такого примерно содержания

Зашифрованные данные выглядят как неопознанный файл с расширением xtbl и примерно таким именем N+ZWZ3HnRME=.1A0E9A1772B06C9E104D. Главно антивирус стоял и он ругался. И все равно чадо запустило скрипт.
Возможно побороть и не выкинет ли это фигня подобный фортель в дальнейшем? Сейчас конечно антивирус запустил на полную проверку, чтоб хотя бы удалить зловред.

Svenson расшифровать в теории можно, но ... потратить на это кучу времени (причем скорее всего с помощью сторонних лиц, типа антивирусных лабораторий). Слать деньги бесполезно - кинут.

Добавлено спустя 42 секунды:

конечно необходимо

Да это я уже понял? Думаете забить?

нв двух работах ловили подобного шифровальщика, в одном месте секретарь поддался, на втором главбух, в обеих случаях после анализа оказалось, что

не такие-то и важные, документы из одной двух страничек, которые написать не проблема, а фотки и в других местах хранятся. А вообще бэкап - наше всё. Ну и дать по-башке прокладке между креслом и монитором.

vi0672 Ды я бэкаплю, только системный раздел. А фотки из семейного архива и пр.хранятся на другом компе причем на двух дисках Просто сейчас похерились не столько невосполнимые данные, но довольно ценные, которые я по глупости не забекапил или хотя бы не перенес на другие носители. Просто восстановление и печатанье займет изрядное количество времени. К слову диск С зловред не затруонул Знал куда бить зараза

Svenson
документы возможно ещё восстановить, не отчаивайся. Поставь нормальный антивирь, к примеру symantec, он обычно скрипты ловит на лету.

Svenson скачайте с касперского проги для расшифровки, если не помогут, напишите им
http://support.kaspersky.ru/viruses/sms

Ничего там не расшифруется и никто не поможет отгадать пароль из туевой кучи символов. Это правда. Либо связываешься с этим му***ом и платишь либо забиваешь на свои данные.

Ребят спасибо, но я забил откровенно говоря. Снес всю эту байду непотребную и восстановил необходимые документы. И кстати читал, что шифровальщики могут работать по абсолютно разным алгоритмам к расшифровке которых нужен свой индивидуальный подход. Т.е. не факт, что если расшифровать в одном случае удастся, то в другом тоже прокатит. Не говоря уж об том, что далеко не все зашифрованные варианты можно вообще расшифровать. Я так понял расшифровкой занимается программа с автоподбором комбинация. Там их может быть миллиард
А впредь буду бдительнее.

Какой пароль? Она не с вирусом работает, а с файлом зашифрованным.

Они не подбирают наугад Они пытаются расшифровать по уже известным алгоритмам.

Ну возможно, даже скорее всего. Если эти алгоритмы подходят для данного конкретного случая. Но там насколько я понял море способов и алгоритмов и каждый раз придумываются все новые

И Доктор Вэб расшифровывает... было бы желание, а найти можно всё
http://antifraud.drweb.ru/encryption_trojs/