[РЕШЕНО] Зашифрованы файлы

[timunya]

Добрый день в  ночь на 24.06.19 был подобран пароль на rdp и зашифрована большая часть данных на сервере. Просьба помочь с расшифровкой или хотя бы понять возможна она в принципе или нет?  Логи прилагаю, если надо приложу образец зашифрованного файла и readme

[thyrex]

Кнопку Загрузить не нажали.

[timunya]

извиняюсь

CollectionLog-2019.06.25-10.35.zip

[thyrex]

C:\Confused - что в папке?

 

Содержимое C:\ProgramData\README.txt процитируйте. Если это то, что я подозреваю, то шансов никаких.

[timunya]

в readme такой текст :

 

 Your files are encrypted!
YOUR PERSONAL ID
o5y5Hg3Klk55WoxCFckEfzZTMDgihpinytYGP12h
-------------------------------------------
Send to (YOUR PERSONAL ID) this email:
tatycom@tutanota.com
-------------------------------------------
 

Confused.7z

[thyrex]

Как и думал, CryptConsole 3. Ни единого шанса на расшифровку даже силами вирлабов. 

 

Папку C:\Confused тоже удаляйте. В ней шифратор: сетевая и обычная версия + программа, предотвращающая переход в спящий режим.

[timunya]

понял, спасибо. Я так понимаю активного шифровальщика в системе не осталось, проверял cureit и AV ничего не нашли

[thyrex]

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".