ofstd

Тему можно считать решенной, постепенно восстанавливаю файлы благодаря решению от thyrex. Большое спасибо за результат.

Скажите пожалуйста, будет ли дешифратор в доступе? Платном аль свободном? Или уже что-то есть в сети?

Предположительно хорошо бы восстановить около сотни файлов, может несколько десятков. Из которых приемущественно как раз rar. А вручную же можно расширение поправить? У вас получилось восстановить подобное.

Вы очень порадовали расшифрованными файлами, не ожидал что так быстро будет хоть какой-то результат! Дело в том, что там несколько терабайт информации и большое количество папок. Не думаю что был кому-то прок переименовывать значительную часть файлов без толку. png картинки открываются, а большая часть jpg побились, но видимое расширение родное. 7z архивы изменили расширение, а rar нет. В основном нужна информация как раз в rar и лежит. Как быть с расшифровкой остального? Помощь с этим могла бы спасти время. И еще вопрос, как быть в данный момент с этими папками? Возможна ли дальнейшая работа зловреда на этом пк теперь?

Результат Fixlog.txt

Результаты Addition.zip

Результат загрузки: Файл сохранён как 200501_154015_quarantine_5eac42dfe935a.zip Размер файла 110285 MD5 6edbbb41ac2ae07c325a2066c0a2ae88 новые логи.zip

В процессе выяснилось что файлы зашифровались не все подряд, хоть и в каждой папке появился файл "how_to_unlock" Потому ошибочно были прикреплены выше те файлы. Но - у некоторых файлов расширения в проводнике не сменились, но они не открываются. При открытии картинки jpg пишет что неподдерживаемый формат. zip и rar архивы не открываются с ошибкой "поврежден или неизвестный формат". Большая часть нужной инфы как раз в архивах. Так же на рабочем столе в гостевой учетке найдено несколько файлов, вероятно закинуты их сети оказались. Их тоже прикладываю. Несколько файлов с точно измененными расширениями - https://cloud.mail.ru/public/4r8U/4to5jV5Jw Второй битый архиив для примера (в основном они большие) - https://cloud.mail.ru/public/4Sxj/3DheeBrxM найдено на рабочем столе в гостевой учетке.zip CollectionLog-2020.05.01-04.40 вторая попытка.zip Bankoboev битый архив с неизмененным расширением.rar.rar

Всем привет, зашифровалось на сервере две сетевые папки. Вероятно после взаимодействия через тимвивер с пк где они были закреплены. В каждой папке появился файл how_to_unlock.hta Логи и примеры зашифрованных файлов прикладываю (уперся в ограничение по размеру, если надо - еще приложу, т.к. в основном большие) Прошу помощи. И вопрос, по какому принципу действует эта гадость? Если только часть файлов зашифровалась, то остальные позже могу пострадать или как? Расскажите пожалйуста. CollectionLog-2020.04.30-17.56.zip Зашифрованные файлы разных типов.rar how_to_decrypt.hta