можно один зашифрованный файл поместить на тестовую машину, и проверить эту утилитку в действии. :)

5 с половиной часов опробовано 1900126001 паролей, пока не помогло. Еще и половины нет.

Проще надо жить - сразу после обнаружения заражения, запускаем восстановление удаленных файлов. Т.о. можно восстановить бОльшую часть зашифрованных файлов. То что не удалось, восстанавливаем с резервной копии.

Как вирус первый раз проявляет себя?
Сразу все под шифром или постепенное шифрование и можно не зашифрованное успеть скинуть на резервный диск?

Очень просто - хрюкнуть не успеваешь - глядь, а всё уже зашифровано. Даже на резервном диске. ;)
И чем более скоростной комп, тем шустрее всё происходит.

Одного не могу понять - а где требования выкупа?
Я что, должен сам догадаться что делать и кому платить?
Или я не дождался окончания процесса?

free software:D
Может и исходники там есть?:))

по maxcrypt@foxmail.com требование в самой заставке, а может и текстовый файл тоже есть.

Вложение 222618

ctblocker опять активен после некоторого перерыва.
способ распространения практически прежний. файл scr в архиве, прилетает скорее всего в почту. после запуска данный файлик подгружает из сети тело шифровальщика, и запускает его, передавая ему управление. после завершения шифровки документов любуемся заставкой на экране и берем кредит в банке на покупку ключа с расшифровкой документов. :). 96 часов отводится на все это. вирлабы здесь не помогут. Разве что превентивно или сигнатурно заблокируют запуск шифратора.

Вложение 222804 Вложение 222805

Всем ДВС!
Тоже попался на эту удочку. Пообщался с "техподдержкой из maxcrypt". Сначала попросили прислать им файл для доказательства, что разблокируют. Разблокировали.
Теперь ждут от меня 1 биткойн на кошелек с разовой транзакцией. После оплаты пришлют прогу для расшифровки. Никаких гарантий...

У меня он ничего не успел написать.
Ща они у меня получат туда "мешок благодарностей"... :blondy: