Infekcja szyfrująca pliki, rozszerzenie .micro

[abraham2ooo]

Witam, znajoma poprosiła mnie o pomoc w odzyskaniu plików, zostały zaszyfrowane, większość dokumentów ma dodane rozszerzenie .micro, w wielu miejscach umieszczone są pliki o nazwie HELP_RECOVERY_instructions* w html, jpg i txt. Infekcja weszła przez e-mail z "ofertą pracy". Niestety zaniedbano jakiekolwiek aktualizacje, system to Win XP SP 2 (słownie: dwa), większość programów pewnie też stara. komputer dostałem już po zabiegach ComboFixem i innymi "deskami ratunku" z for internetowych. Ogólnie zależy mi na odzyskaniu dwóch plików, może będzie możliwość, proszę o przejrzenie logów. Plik z instrukcjami odzysku, oczywiście płatność 500$, po otwarciu linku wybór metody płatności na odpowiednie konto i o dziwo możliwość zdeszyfrowania jednego pliku na próbę (jeszcze nie wykorzystana, nie wiem, czy warto spróbować), mam jeszcze ok 54 godz. (wczoraj po otwarciu strony zegar pokazywał 59 godz.).

 

 

gmer.txt FRST.txt Addition.txt Shortcut.txt

[Vuks]

*.micro to rozszerzenie najnowszej wersji TeslaCrypt 3.

 

Mówiąc krótko - pożegnaj się z plikami, wykorzystaj tę opcję odszyfrowania jednego pliku do tego, który najbardziej potrzebujesz. Płacenie nie jest zalecane, bo nie ma pewności, czy nie zostaniesz na lodzie z niedziałającym kluczem.

 

Edit: Można zawsze te najważniejsze pliki przerzucić na jakiś USB, żeby czekały na wynalezienie dekryptera do tej wersji TC.

[picasso]

"Projekt" TeslaCrypt został zamknięty, o dziwo przestępcy upublicznili klucz i w dekoderach TeslaDecoder lub ESET TeslaCrypt decrypter jest już możliwe odkodowanie plików zakodowanych przez TeslaCrypt 3 i 4 (rozszerzenia .xxx, .ttt, .micro, .mp3 lub brak zmiany w rozszerzeniach).

[abraham2ooo]

Picasso dziękuję za informacje, zabieram się za odszyfrowanie. Można zamknąć.