Zaszyfrowane pliki na dysku. Rozszerzenie .locky

[Sonia]

Witam,

 

pisze w imieniu siostry Sonii, nie wiem dokładnie co się stało, jedynie z opowieści, podobno problem zaczął się po otworzeniu pliku z załącznika w e-mailu. Od tego czasu większość plików na dysku została zaszyfrowana, proszę o pomoc w usunięciu wirusa/wirusów oraz w odszyfrowaniu plików, o ile ta operacja jest odwracalna.

 

Nie były podejmowane żadne próby usunięcia infekcji, przynajmniej z moim udziałem. Od razu zgłaszam się po pomoc do Was, już raz pomogliście mi kiedy walczyłem z czyimś zainfekowanym komputerem. W logach widać informację o oprogramowaniu AVG (kojarzę, że to szkodzi, a nie pomaga), na pytanie skąd się wzięło nie ma odpowiedzi, NOD32, który był pierwotnie na tym komputerze wyparował.

 

Załączam wymagane logi, rzut na przykładowy folder z zaszyfrowanymi plikami (zdjęcia *.JPG).

 

Z góry dziękuję za pomoc.

 

Pozdrawiam!

 

FRST.txt Addition.txt GMER.txt Shortcut.txt

[picasso]

Opis infekcji Locky: KLIK. Bardzo mi przykro, ale niestety nie ma możliwości odszyfrowania plików... Jeśli nie było kopii zapasowej plików w bezpiecznym miejscu, to jedyne co pozostaje to próba szukania danych przy udziale oprogramowania do odzyskiwania skasowanych plików. Tylko nie wiadomo kiedy nastąpiła infekcja. Szanse na odzysk są znikome, im dłużej działa komputer (zapisy na dysku). Na punkty Przywracania systemu tu nie ma chyba co liczyć, bo Locky usuwania punkty, a widoczny tu zestaw jest podejrzanie świeży:

 

==================== Punkty Przywracania systemu =========================

24-02-2016 20:09:10 Zaplanowany punkt kontrolny
03-03-2016 14:04:50 Zaplanowany punkt kontrolny
13-03-2016 08:49:20 Zaplanowany punkt kontrolny
20-03-2016 17:18:37 Zaplanowany punkt kontrolny

 

Raporty nie wskazują, by infekcja była czynna, widać tylko drobne odpadki nie powiązanych adware oraz skutki infekcji Locky. Na razie się tym nie zajmuję, jeśli mają być podejmowane próby odzysku danych.