crylock 2.0.0.0 [РАСШИФРОВАНО] [hopeandhonest@smime.ninja].[3A225864-3E52CBF1]

[AShSA]

Здравствуйте. На рабочем компьютере обнаружены результаты работы шифровальщика в виде зашифрованных файлов. Т.к. компьютер необходим для работы, система была переустановлена. Пострадали несколько сетевых ресурсов. Подскажите, пожалуйста, каким образом этот шифровальщик может проникнуть на компьютер, если RDP отключен, в почте подозрительных файлов нет? Может anydesk? Возможна ли расшифровка файлов?

vir.zip

[Sandor]

Здравствуйте!

 

Некоторое время подождите.

 

Инструкция отправлена личным сообщением.

Поскольку система переустановлена, попробовать даже приблизительно определить способ проникновения невозможно.

[AShSA]

Большое спасибо, часть файлов удалось восстановить. Но некоторые файлы не поддаются с сообщением "no valid password"

encr.zip

[Sandor]

Отправил в личку второй ключ.

[AShSA]

Спасибо больше. Можно ещё один?

encr.zip

[thyrex]

Отправлено

[AShSA]

Спасибо. Прошу ещё помощи.

encr.rar

[thyrex]

Минут 5-10 обождите

[thyrex]

Отправлен

[AShSA]

Большое спасибо за помощь. Все файлы успешно восстановлены.

[thyrex]

Отлично. Не болейте, ибо в следующий раз так может не повезти.