crysis Шифровальщик [heriberto_lazcano@aol.com].adobe

[mihailster]

Коллеги, ситуация стандартная, все зашифровалось в  формат ADOBE, в конце фай дописано [heriberto_lazcano@aol.com].adobe.

Возможно уже есть какое то решение? 

 

Прикрепил архив, с самим шифровальщиков, зашифрован файл, файл с требованиями.

 

Эти файлы были найдены в %AppData% конкретного пользователя которого походу ломанули, также эти файлы были и в C:\Windows\System32

realtec.exe   -  сам шифровальщик

Info.hta - этот файл можно открыть блокнотом в котором требования.

 

В архиве файлы с именами realtec.exe1 и Info.hta1  -  это сделал для того чтобы при старте сервера эти файлы повторно не запускались,

в реестре есть ссылка на эти файлы, потом в автозагрузке тоже была ссылка на открытие этих файлов при загрузке винды.

 

Строгое предупреждение от модератора thyrex

Не нужно прикреплять вредоносы к сообщению

Изменено 15 мая, 2019 пользователем thyrex

[kmscom]

 

 

ситуация стандартная

правила оформления  запроса о помощи, тоже стандартные 
внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[mihailster]

Спасибо за замечание, но кнопка Изменить не доступна.

[kmscom]

@mihailster, что помешало вместо написания сообщения про недоступность кнопки, приложить отчет, который требуется в соответствии с правилами ?

[mihailster]

Появилось ли решение как расшифровать файлы зашифрованы в конце под названием: [heriberto_lazcano@aol.com].adobe ?

[Andrey_ Svk]

Год прошел, зашифрованные файлы можно смело удалять?