Объединение добровольных спасателей ЭКСТРЕМУМ

Коллеги, среди нас много опытных компьютерщиков, сисадминов, программеров и прочих хакеров.
Мне срочно нужна помощь в чистке ноута и дешифровке файлов. Ресурсы на оплату платных услуг, программ, антивирусов и т.п. будут предоставлены. Работа будет оплачена, поскольку это не мои личные файлы, а рабочие документы - без них даже не знаю как буду дальше работать.
Все подробности изложу по телефону или в письме. Просьба откликнуться тех, кто действительно может помочь, либо лично знает соответствующего специалиста/команду.
Файл с вирусом сохранился. Ничего пока не делал, чтобы не напортить.

В облако не было синхронизации? Старые версии пробовал восстановить? Если вопросы неуместны, прошу извинить. К сожалению сам чистить не рискну - давно ничего такого не делал, дисквалифицировался.

И что оно пишет, какой именно шифрующий вирус сработал?

_________________
МЧС-16, РПСР

+7-921-9356561

containerfile:C:\Users\Владимир\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\M5KWMCNC\Июль - новый документ.gz
file:C:\Users\Владимир\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\M5KWMCNC\Июль - новый документ.gz->Июль - новый документ.scr

Ransom:Win32/FileCryptor
Пару месяцев как поменял ноутбук, копирования еще не настроил.
Мне бы кто посоветовал толковых специалистов.

All your files have been encrypted!
Your personal ID

7A 41 A4 60 17 38 C4 37 77 79 79 1F A7 5E A5 04
4F 5C 3C B9 79 2E CB 74 E0 F5 7A 18 B2 1E 3D 84
43 82 14 D7 70 3B 7F F1 E5 FF 72 2A 62 E0 56 EF
20 2B A1 FC D7 E6 B9 01 97 EC 82 80 A2 2F 8C 0F
04 27 52 2C 8F 37 13 FF 49 E3 56 11 E2 0E 90 54
73 F4 B5 E2 52 B6 C0 B8 D8 43 1D 57 6E D1 53 5F
70 94 AB 50 C8 11 6C 10 92 30 2E 58 F6 C6 51 0F
7D 7D 03 70 80 E1 61 50 C5 EF 88 36 41 73 76 01
93 07 FB 6A A6 14 31 9F AF 0F A8 9E 4D 41 B7 7C
51 0B B8 CE 77 F3 4D 52 F9 A8 E0 DF D3 F6 03 AB
57 FC B6 1B 7D 89 54 B0 23 90 AC 18 0D CC FB C8
8D 32 46 C5 4D BC 8F A3 72 6D F5 F1 B8 C6 7D 7D
09 D8 F8 A2 42 9D 21 81 87 CE 5D 39 19 36 E3 73
B1 09 A5 AE 8E 14 8C E0 3F E3 F0 40 E3 CE 54 E4
F7 A0 65 B5 4B 20 87 58 D3 2E 88 96 24 C2 8F E2
2F C0 84 07 56 F7 1C 23 93 FF 4C 13 02 3E EE 05

All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mail:summerteam@tuta.io
Additional Mailing Address e-mail:summerteam@india.com
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
https://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
http://www.coindesk.com/information/how ... -bitcoins/
Free decryption as guarantee
Before paying you can send to us up to 1 files for free decryption. Please note that files must NOT contain valuable information and their total size must be less than 1Mb
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Это вирус, называется "Petya"(судя по тексту похоже на него), в видео ближе к середине показывается 2 выхода как его убрать: https://youtu.be/eHDhRq2gUpY

_________________
https://vk.com/arty30402
+79045100435

Спасибо, Артем. Я посмотрю, но я не могу этим заниматься сам - я ОЧЕНЬ мало понимаю в компьютерах.
Мне нужен специалист, который сделает работу за деньги, которые я зарабатываю тем, в чем являюсь специалистом сам.

Поговорив с товарищами пришли к выводу что это один из Ransomware по типу Maykolin или Amnesia.

Проблема в том что их оч трудно расшифровывать. Я бы попробовал поговорить с ребятами из Касперского(что более реально) и доктор веба, они по ним в теме.

Конкретно этот очень похож скорее на Maykolin Ransomware, вышел в мае этого года, он генерирует уникальный AES-ключ для каждого файла, используя первые 65 байтов файла, затем шифрует первые 300 байт с помощью RSA-4096, а потом использует этот ключ AES для шифрования остальной части файла.

Короче грусть и тоска. Начни с касперского, они ребята очень не глупые. Я пока попробую найти спеца из знакомых.

_________________
https://vk.com/arty30402
+79045100435

Спасибо большое. Буду надеяться на твои поиски. Как считаешь, имеет смысл пока прикупить антивирус Касперского, чтобы не идти к ним со стороны?

Так выглядит расширение зашифрованного файла
170424 уведомление в банк.docx.au1crypt
Добавилось - .au1crypt