xorist Зашифровало файлы в 2012году с подписью .SHIFR .

[Макс Соловьёв]

Зашифровало файлы в 2012году с подписью .SHIFR вот только сейчас подключил старый венчестер. Перепробовал все утилиты касперского не помогло...Могу скинуть файл (ы) для расшифровки!

Зашифровало файлы в 2012году с подписью .SHIFR вот только сейчас подключил старый венчестер. Перепробовал все утилиты касперского не помогло...Могу скинуть файл (ы) для расшифровки!

в письме по расшифровке просит скинуть файл на почту decryptes@outlook.com 
На момент когда зашифровало вылетело окно о том что мне нужно чтото заплатить по этому незамедлительно компьютор был выключен и запушен антивирус. но это было в 2012 году и по этому я не помню ни сайт ни полных требований 

[thyrex]

Прикрепите в архиве к следующему сообщению. Но положительный результат не гарантирован.

[Макс Соловьёв]

Прикрепите в архиве к следующему сообщению. Но положительный результат не гарантирован.

ШИФР.rar

[thyrex]

Ситуация следующая: шифровальщик простой = Xorist. Однако часть файлов зашифрована одним ключом, часть - другим. Причем используются даже разные алгоритмы шифрования.

Один ключ мне удалось подобрать и расшифровать файл https://www.sendspace.com/file/oirgpq
Используйте этот файл, его зашифрованную копию и утилиту https://www.emsisoft.com/decrypter/xorist для подбора ключа (будет найден где-то после 94%) и расшифровки части файлов.

Расшифровывайте файлы по одному и удаляйте зашифрованные копии только после того, как проверите расшифровку.
 

[thyrex]

Удалось подобрать и второй ключ. Расшифрованная картинка https://www.sendspace.com/file/jvggrv.

Используйте ее, зашифрованную картинку и ту же утилиту (ключ найдет где-то около 40%) восстанавливайте оставшиеся после расшифровки первым ключом файлы.

[Макс Соловьёв]

Удалось подобрать и второй ключ. Расшифрованная картинка https://www.sendspace.com/file/jvggrv.

Используйте ее, зашифрованную картинку и ту же утилиту (ключ найдет где-то около 40%) восстанавливайте оставшиеся после расшифровки первым ключом файлы.

Благодарю! Но я не совсем понимаю как утилитой пользоваться! запускаю её и вылетает окно. переношу файл в утилиту тоже вылетает окно...

Можете по шагово объяснить как ей пользоваться! 

Заранее благодарен.

bandicam 2019-05-13 15-07-23-454.rar

[thyrex]

https://www.emsisoft.com/decrypter/howtos/emsisoft_howto_xorist.pdf

 

Если по-русски, тогда:

 

Вариант 1: сохранить дешифратор и файлы на Рабочем столе и перетащить одновременно зашифрованный файл и незашифрованную копию на значок дешифратора;

Вариант 2: в командной строке написать имя программы-дешифратора и следом имена зашифрованного файла и незашифрованной копии