cryakl Вирус шифровальщик

[Morwar]

Добрый день! вирус у клиента зашифровал файлы по типу email-trojanencoder@aol.com.ver-CL 1.2.0.0.id-EFGGHIIJKLLLMNNOPQQQRSSTUUUVWXXYYYZA-12.01.2016 8@36@129985386.randomname-XYZABBCDEEFGGGHIJJKKLMMNOPPPQR.SST

файла с сообщением не сохранилось

подскажите , возможно ли расшифровать и что для этого нужно?

[Sandor]

Здравствуйте!

 

Порядок оформления запроса о помощи, только п.1 пропустите.

 

Пару небольших зашифрованных офисных документов упакуйте в архив и прикрепите к следующему сообщению.

[Morwar]

зашифрованные файлы

зашифрованные файлы.rar

[Sandor]

Если не получается собрать отчеты Автологером:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Morwar]

Наконец то вышел с отпуска, прошу прощения, вот файл

CollectionLog-2019.09.02-14.31.zip

[Sandor]

Заражение произошло на этом компьютере?

 

Логи Farbar Recovery Scan Tool соберите и прикрепите (инструкция в сообщении №4).

[Morwar]

да, но походу, файлы шифруются в момент захода на рабочий стол пользователя, потому что зайдя с другого пользователя, все эти файлы не зашифрованы.

[Sandor]

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Жду.