Zaszyfrowane dane? Czy da się je uratować?

[zabiszon]

Witam 

Od razu sorki jeśli nie do końca coś napiszę ale na tym forum to mój pierwszy raz.

Mam kompa znajomych i wszystko wskazuje na infekcję win32/filecoder DA  tak przynajmniej rozpoznał to eset. Infekcja najprawdopodobniej po otwarciu załącznika udającego fakturę. Eset wychwycił infekcję i mase plików dodał do kwarantanny, ale nie zmienia to faktu że bardzo dużo plików ma pozmieniane rozszerzenia i nijak nie można się do nich dostać. Jeszcze nie próbowałem żadnymi narzędziami go traktować bo zależy mi na tych danych i nie chciałbym trwale pousuwać ważnych plików. Niestety naczytałem się dużo złego o tych wirusach kodujących dane a ostatnio kilkoro znajomych już to złapało tym razem format nie wchodzi w grę. 

Najważniejsze pytanie czy dane dadzą się odzyskać bo pozostałe błędy w kompie są mniej znaczące. Załączam logi z First

Zauważyłem że w ciągu ostatnich kilku dni dużo znajomych dostało maile z wirusami udającymi faktury w PDF (oczywiście  plik niby pdf a tak naprawdę exe)

Addition.txt

FRST.txt

[picasso]

Log wykazuje ślady infekcji CTB-Locker tworzącej losowe suffixy w zakodowanym wersjach:

 

2015-01-20 13:30 - 2015-01-20 13:30 - 02949174 _____ () C:\Documents and Settings\TEST\Moje dokumenty\Decrypt All Files ziwcstm.bmp

2015-01-20 13:10 - 2015-01-20 13:30 - 00977589 _____ () C:\Documents and Settings\All Users\Dane aplikacji\osjolki.html

2015-01-19 10:39 - 2015-01-20 11:44 - 00061072 _____ () C:\Documents and Settings\TEST\Pulpit\potwierdzenia zapłaty.PDF.ziwcstm

 

Opisy infekcji: KLIK, KLIK. Przykładowy temat z forum: KLIK.

 

Przykro mi, deszyfracja danych jest niemożliwa.

- Można próbować ewentualnie softu do odzyskiwania danych, ale marne widoki.

- Jest tu wprawdzie dużo punktów Przywracania systemu ze starszego okresu (grudzień 2014), ale nie wiadomo od kiedy trwa infekcja, a poza tym na systemie XP Przywracanie systemu działa w innej technice i jest liche (w Vista i nowszych to globalne cieniowanie woluminu). Nie aplikuje się ustęp z Shadow Explorer.

[zabiszon]

Czyli tak jak się spodziewałem. Szkoda. Nie ma się co zagłębiać w dalsze logi. Poszukam kopii bezpieczeństwa najważniejszych programów. Wielkie dzięki za zainteresowanie o tej porze. 

 

P.S Myślę że osób z podobnymi problemami będzie więcej bo w ciągu ostatniego tygodnia około 10 znajomych dostało  maile z imitacją faktur z Tmobile i Orange a ja sam osobiście dostałem wiadomość o treści "Zgodnie z wczorajszą rozmową telefoniczną przesyłam fakturę za ubiegły miesiąc" oczywiście w załączniku faktura.pdf.exe i naturalny odruch jaka faktura jaka rozmowa telefoniczna. Jeszcze raz dzięki za zainteresowanie.