Аналог CryptLocker, СНД-шного "розливу" Опции

[Vintik]

Після "успішної" установки віруса на ПК, звірьок пробігся по накопичувачах і залишив по собі близько 20к шифрованих *.cry-файлів. До того моменту як я добрався до компа, жертва почистила систему антивірусом.
Тепер у папках, разом з cry-файлами, лежить файл ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ.txt з таким змістом:

Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.
Для этого откройте ярлык 'Ваш консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.

Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты:
Для этого установите программу с сайта http://tox.im/ru и добавите указанный ниже 'Tox ID' в список контактов.
Tox ID: 3C3C1B56D0F9019E6DDEA531F00DDD76075FBAF0385E23A5A9F6AED0CA46D00C3D6150C0C500

Если вы ничего не поняли, посмотрите видео инструкцию: http://youtu.be/4HWoj0mMh5w

На жаль, "Ваш консультант" був видалений, а через Tox зв’язатися з гімнюком немає можливості: він офлайн (може він фізично постраждав).
Утиліта RakhniDecryptor від Kaspersky не допомогла.

Хто мав такі неприємності і як з ними боровся?

Сообщение отредактировал Vintik - Jun 13 2015, 20:42