Andrey Ramazanov

В любом случае - спасибо!

Высылаю лог, но судя по всему уже проще перезалить ноутбук на Windows 10 и пытаться восстанавливать файлы из почты и т.п. Как оказалось, у пользователя еще и сняли деньги с карты в тот же день как он заметил зашифрованные файлы (видимо, перехват был через одно из расширений хрома). Но связан ли шифровальщик с расширением - непонятно. SecurityCheck.txt

Понял, спасибо за помощь!

если присутствует, загрузите на www.virustotal.com и покажите ссылку на результат. Файл отсутствует. Я правильно понимаю, что расшифровать файлы, судя по всему, вряд ли получится? По описанию в данном топике https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/?do=findComment&comment=4442422 Если id заканчивается на t1 (не данный случай), то это оффлайн id. В случае же онлайн id перспектив не много?

В безопасном запускал, из-за долгой загрузки в обычном режиме. Письмо отправлено, fixlog в приложении. Fixlog.txt

Сорри, прикладываю Fixlog Fixlog.txt

Сделано, ссылка на анализ: https://virusinfo.info/virusdetector/report.php?md5=624A9CAC78BEA9D34C701D9F06782A79 Скрипт выполнен.

Спасибо, Высылаю запрошенные логи. Попробовал еще https://decrypter.emsisoft.com/submit/stopdjvu/ Не помогло. + ключ реестра + ключ реестра Addition.txt FRST.txt 3BCreg.zip

Добрый день! Все медиа файлы на ПК были зашифрованы с расширением .mosk, судя по readme файлу, текст один в один совпадает с Djvu (Лог и примеры файлов в приложении): ATTENTION! Don't worry, you can return all your files! All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key. The only method of recovering files is to purchase decrypt tool and unique key for you. This software will decrypt all your encrypted files. What guarantees you have? You can send one of your encrypted file from your PC and we decrypt it for f

Огромное спасибо! Все расшифовали. Прикрепляю запрошенный файл от вымогателей. HOW TO DECRYPT FILES.txt

Спасибо, сейчас замаплю сторэйдж на другой сервер и пришлю. В архиве пока только образец xls файла. Высылаю пример doc и pdf файлов. archive.zip

Добрый день! Столкнулись с аналогичным случаем как и данной теме: https://forum.kasperskyclub.ru/index.php?showtopic=59383 Были зашифрованы документы на файловом хранилище, подключенном к серверу, в каждой папке следующий файл: YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED. DON'T WORRY YOUR FILES ARE SAFE. TO RETURN ALL TO NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM. PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK. YOU CAN GET THEM VIA ATM MACHINE OR ONLINE https://coinatmradar.com/ (find a ATM) https://www.localbitcoins.com/ (buy instantl