http://www.spyware-ru.com/udalit-virus-shifrovalshhik-da_vinci_code-i-vosstanovit-zashifrovannye-fajly/Здесь мне показался интересен вариант с восстановлением (после удаления самого злодея) оригиналов зашифрованных файлов средствами восстановления удалённых файлов. Потому что процесс шифрования выглядит таким образом - создаётся шифрованная копия - удаляется оригинал. Так как для нанесения максимального ущерба шифрование злодеями осуществляется "на лету" и нужна большая скорость, для чего применяются быстрые алгоритмы, тут уже не до "военного" стирания оригинала файла, когда производится множественная перезапись нулями и единицами места на HDD, которое занимал оригинал файла. Можете попробовать восстановить свои файлы теми средствами что рекомендованы по ссылке, а можете например использовать ObjectRescue Pro.
Если получится, обязательно здесь отпишитесь, поможете другим.
В дальнейшем (спасти не спасёт, но угрозы чуть ограничит) можете установить в систему Bitdefender Anti-Ransomware.
Про остальные советы читайте на этом форуме, найдя топики например так - главная страница форума - поиск - "вирус зашифровал файлы", "вирус-шифровальщик" и т.п.
У каспера, кстати, сёдня на форуме прям поток с жалобами на этот давинчи
Каспер юзерам предлагает только слать отчеты, решений не предлагает.
Одна жалоба улыбнула:
"Сегодня бухгалтер открыла "Финотдел". Получили зашифрованные файлы.
Сам вирус удалось выгнать, система работает, но часть файлов в зашифрованном виде.
Что сделано:
1. Получил жалобу от бухгалтера на наличие крокозябликов в названиях файлов."
А "финотдел" открывал админ чтоль или всёж таки "шляпа" - бухгалтер?
