хабр читал? )) http://habrahabr.ru/post/206830/ вроде как у ДрВеба есть дешифраторы - но про их работоспособность - я хз
Никто вам кроме бэкапов не поможет, ну или попробуйте заплатить, авось пришлют дешифратор. Некоторым прислали
читать читал, все читал, знаю что нод тоже себя рекламит, но помочь не может. с бэкапом к сожалению косяк...
купил лицуху дохтора веба, выслал всю дрянь - написали писать в отдел К - они не в состоянии помочь))))
для сочувствующих: Троянец, шифрующий файлы при помощи легитимной криптографической утилиты GPG с использованием BAT-скриптов. Распространяется с использованием загрузчика JS.Downloader.300, массово рассылаемого злоумышленниками по каналам электронной почты. Данный троянец представляет собой дальнейшее развитие BAT.Encoder.2, основное отличие заключается в том, что данная модификация энкодера помещает публичную часть мастер-ключа в BAT-файл. Непосредственно после своего запуска создает файл %temp%\crypta.bin, который удаляет при завершении работы и с помощью которого предотвращает запуск собственной второй копии. Извлекает из себя публичную часть мастер-ключа, генерирует машинную ключевую пару (pubring.gpg и secring.gpg) и сохраняет ее в папку %temp%. Шифрует приватную часть машинного ключа мастер-ключом в файл KEY.PRIVATE. Рассылает себя по обнаруженным на инфицированном компьютере адресам электронной почты. Использует ключ с ID A3CE7DBE для шифрования машинных ключей, файлам присваивается дополнительное расширение keybtc@gmail_com. В общем случае без наличия приватной части мастер-ключа расшифровка файлов, пострадавших от действия BAT.Encoder.23, невозможна, однако при наличии ключа возможность восстановления информации не исключена. PS: файлы находящиеся на компе после работы шифровальщика secring.gpg так необходимые компании drweb для дешифрации являются пустыми. Есть мнение создать в папке temp в качестве защиты файлик crypta.bin - ибо скрипт видя этот файл не запускает свою копию. Штука новая и пока еще способов борьбы с этой приблуды не придумано. Антивирусами не детектится в основном