Перейти к содержанию
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

Шифровальщик [@rudecrypt]

QueenBlack
 Share Подписчики 1

Рекомендуемые сообщения

QueenBlack

QueenBlack 0

Опубликовано
Опубликовано

Доброго дня.

Пришла беда, прошу помощи.

 

   var start_date = new Date('May 26 2023 23:52:20');
    var discount_date = new Date('May 28 2023 23:52:20');
    var end_date = new Date('May 31 2023 23:52:20');
    var main_contact = '@rudecrypt';
    var second_contact = 'telegramID@rudecrypt';
    var hid = '[6243493E-BBF995AE]';
    var telegram_link = 'https://telegram.org/';

 

Addition.txt FRST.txt crypt.7z how_to_decrypt.7z

Ссылка на сообщение
Поделиться на другие сайты
QueenBlack

QueenBlack 0

Опубликовано
  • Автор
Опубликовано

Исполняемые файлы зловреда также найдены. Сохранил отдельно, если понадобятся для анализа.

 

20 минут назад, QueenBlack сказал:

Исполняемые файлы зловреда также найдены. Сохранил отдельно, если понадобятся для анализа.

Касперский распознал его как HEUR:Trojan-Ransome.Win32.Generic

Ссылка на сообщение
Поделиться на другие сайты
QueenBlack

QueenBlack 0

Опубликовано
  • Автор
Опубликовано

Печально.

"Мусор" пока поживет, возможно, - дождется вариантов своей расшифровки. Систему зловред не тронул, - только пользовательские данные.

Активный бесплатный Касперский распознал шифровальщика только на вторые сутки его работы =(.

 

Все что было в резервных копиях на внешних ресурсах - спаслось, остальное - стало предметом для адресного восстановления из рабочих почтовых переписок.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 402

Опубликовано
Опубликовано

Тогда мусор все же почистим. А Вы закрывайте дыры в RDP, через который к Вам и попали.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\RunOnce: [f0526281-a437-4a76-9c19-8d87672bdfe8] => "C:\Users\wsadmin\AppData\Local\Temp\{b427590c-07d6-4b6e-ad26-d1cc80882dd4}\f0526281-a437-4a76-9c19-8d87672bdfe8.cmd" (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3320199422-1080776454-3874141068-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\111\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-3320199422-1080776454-3874141068-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\111\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-3320199422-1080776454-3874141068-1004\...\Run: [6243493E-BBF995AEhta] => C:\Users\333\AppData\Local\Temp\how_to_decrypt.hta [14672 2023-05-26] () [Файл не подписан] [Файл уже используется] <==== ВНИМАНИЕ
HKU\S-1-5-21-3320199422-1080776454-3874141068-1006\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\444\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-3320199422-1080776454-3874141068-1006\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\444\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-3320199422-1080776454-3874141068-1006\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\444\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" (Нет файла)
HKU\S-1-5-21-3320199422-1080776454-3874141068-1006\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\444\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Нет файла)
HKU\S-1-5-21-3320199422-1080776454-3874141068-1007\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\555\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-3320199422-1080776454-3874141068-1007\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\555\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-3320199422-1080776454-3874141068-1007\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\555\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" (Нет файла)
HKU\S-1-5-21-3320199422-1080776454-3874141068-1007\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\555\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Нет файла)
IFEO\EOSNOTIFY.EXE: [Debugger] *
IFEO\InstallAgent.exe: [Debugger] *
IFEO\MusNotification.exe: [Debugger] *
IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] *
IFEO\remsh.exe: [Debugger] *
IFEO\SIHClient.exe: [Debugger] *
IFEO\UpdateAssistant.exe: [Debugger] *
IFEO\UPFC.EXE: [Debugger] *
IFEO\UsoClient.exe: [Debugger] *
IFEO\WaaSMedic.exe: [Debugger] *
IFEO\WaasMedicAgent.exe: [Debugger] *
IFEO\Windows10Upgrade.exe: [Debugger] *
IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] *
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
2023-05-26 23:59 - 2023-05-26 23:59 - 000014672 _____ C:\Users\wsadmin\how_to_decrypt.hta
2023-05-26 23:59 - 2023-05-26 23:59 - 000014672 _____ C:\Users\wsadmin\Downloads\how_to_decrypt.hta
2023-05-26 23:59 - 2023-05-26 23:59 - 000014672 _____ C:\Users\wsadmin\Documents\how_to_decrypt.hta
2023-05-26 23:59 - 2023-05-26 23:59 - 000014672 _____ C:\Users\wsadmin\Desktop\how_to_decrypt.hta
2023-05-26 23:59 - 2023-05-26 23:59 - 000014672 _____ C:\Users\wsadmin\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2023-05-26 23:59 - 2023-05-26 23:59 - 000014672 _____ C:\Users\wsadmin\AppData\Roaming\Microsoft\how_to_decrypt.hta
2023-05-26 23:59 - 2023-05-26 23:59 - 000014672 _____ C:\Users\wsadmin\AppData\Roaming\how_to_decrypt.hta
2023-05-26 23:59 - 2023-05-26 23:59 - 000014672 _____ C:\Users\wsadmin\AppData\LocalLow\how_to_decrypt.hta
2023-05-26 23:59 - 2023-05-26 23:59 - 000014672 _____ C:\Users\wsadmin\AppData\how_to_decrypt.hta
2023-05-26 23:59 - 2023-05-26 23:59 - 000014672 _____ C:\how_to_decrypt.hta
2023-05-26 23:58 - 2023-05-26 23:58 - 000014672 _____ C:\Users\wsadmin\AppData\Local\how_to_decrypt.hta
2023-05-26 23:58 - 2023-05-26 23:58 - 000014672 _____ C:\Users\Lenovo\how_to_decrypt.hta
2023-05-26 23:58 - 2023-05-26 23:58 - 000014672 _____ C:\Users\Lenovo\Downloads\how_to_decrypt.hta
2023-05-26 23:58 - 2023-05-26 23:58 - 000014672 _____ C:\Users\Lenovo\Documents\how_to_decrypt.hta
2023-05-26 23:58 - 2023-05-26 23:58 - 000014672 _____ C:\Users\Lenovo\Desktop\how_to_decrypt.hta
2023-05-26 23:58 - 2023-05-26 23:58 - 000014672 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2023-05-26 23:58 - 2023-05-26 23:58 - 000014672 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\how_to_decrypt.hta
2023-05-26 23:58 - 2023-05-26 23:58 - 000014672 _____ C:\Users\Lenovo\AppData\Roaming\how_to_decrypt.hta
2023-05-26 23:58 - 2023-05-26 23:58 - 000014672 _____ C:\Users\Lenovo\AppData\LocalLow\how_to_decrypt.hta
2023-05-26 23:58 - 2023-05-26 23:58 - 000014672 _____ C:\Users\Lenovo\AppData\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\Lenovo\AppData\Local\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\Default\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\Default\Documents\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\Default\AppData\Roaming\Microsoft\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\Default\AppData\Local\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\Default\AppData\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\555\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\555\Downloads\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\555\Documents\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\555\Desktop\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\555\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\555\AppData\Roaming\Microsoft\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\555\AppData\Roaming\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\555\AppData\LocalLow\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\555\AppData\Local\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\555\AppData\how_to_decrypt.hta
2023-05-26 23:56 - 2023-05-26 23:56 - 000014672 _____ C:\Users\444\how_to_decrypt.hta
2023-05-26 23:55 - 2023-05-26 23:55 - 000014672 _____ C:\Users\Public\how_to_decrypt.hta
2023-05-26 23:55 - 2023-05-26 23:55 - 000014672 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2023-05-26 23:55 - 2023-05-26 23:55 - 000014672 _____ C:\Users\444\Downloads\how_to_decrypt.hta
2023-05-26 23:55 - 2023-05-26 23:55 - 000014672 _____ C:\Users\444\Documents\how_to_decrypt.hta
2023-05-26 23:55 - 2023-05-26 23:55 - 000014672 _____ C:\Users\444\Desktop\how_to_decrypt.hta
2023-05-26 23:55 - 2023-05-26 23:55 - 000014672 _____ C:\Users\444\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2023-05-26 23:55 - 2023-05-26 23:55 - 000014672 _____ C:\Users\444\AppData\Roaming\Microsoft\how_to_decrypt.hta
2023-05-26 23:55 - 2023-05-26 23:55 - 000014672 _____ C:\Users\444\AppData\Roaming\how_to_decrypt.hta
2023-05-26 23:55 - 2023-05-26 23:55 - 000014672 _____ C:\Users\444\AppData\LocalLow\how_to_decrypt.hta
2023-05-26 23:55 - 2023-05-26 23:55 - 000014672 _____ C:\Users\444\AppData\Local\how_to_decrypt.hta
2023-05-26 23:55 - 2023-05-26 23:55 - 000014672 _____ C:\Users\444\AppData\how_to_decrypt.hta
2023-05-26 23:55 - 2023-05-26 23:55 - 000014672 _____ C:\Users\222\how_to_decrypt.hta
2023-05-26 23:55 - 2023-05-26 23:55 - 000014672 _____ C:\Users\222\Downloads\how_to_decrypt.hta
2023-05-26 23:55 - 2023-05-26 23:55 - 000014672 _____ C:\Users\222\Documents\how_to_decrypt.hta
2023-05-26 23:55 - 2023-05-26 23:55 - 000014672 _____ C:\Users\222\Desktop\how_to_decrypt.hta
2023-05-26 23:55 - 2023-05-26 23:55 - 000014672 _____ C:\Users\222\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\333\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\333\Downloads\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\333\Documents\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\333\Desktop\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\333\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\333\AppData\Roaming\Microsoft\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\333\AppData\Roaming\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\333\AppData\LocalLow\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\333\AppData\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\222\AppData\Roaming\Microsoft\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\222\AppData\Roaming\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\222\AppData\LocalLow\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\222\AppData\Local\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\222\AppData\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\111\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\111\Downloads\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\111\Documents\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\111\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\111\AppData\Roaming\Microsoft\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\111\AppData\Roaming\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\111\AppData\LocalLow\how_to_decrypt.hta
2023-05-26 23:54 - 2023-05-26 23:54 - 000014672 _____ C:\Users\111\AppData\how_to_decrypt.hta
2023-05-26 23:53 - 2023-05-26 23:53 - 000014672 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2023-05-26 23:53 - 2023-05-26 23:53 - 000014672 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
2023-05-26 23:53 - 2023-05-26 23:53 - 000014672 _____ C:\Users\how_to_decrypt.hta
2023-05-26 23:53 - 2023-05-26 23:53 - 000014672 _____ C:\Users\333\AppData\Local\how_to_decrypt.hta
2023-05-26 23:53 - 2023-05-26 23:53 - 000014672 _____ C:\Users\111\AppData\Local\how_to_decrypt.hta
2023-05-26 23:53 - 2023-05-26 23:53 - 000014672 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2023-05-26 23:53 - 2023-05-26 23:53 - 000014672 _____ C:\ProgramData\how_to_decrypt.hta
2023-05-26 23:51 - 2020-11-13 14:30 - 000003611 _____ C:\Users\333\Documents\closeapps.bat
2023-05-26 23:51 - 2019-02-14 19:00 - 000000063 _____ C:\Users\333\Documents\LogDelete.bat
2023-05-26 23:51 - 2019-01-30 10:41 - 000128000 _____ C:\Users\333\Documents\NS v.222.exe
2023-05-26 23:51 - 2018-06-09 12:01 - 000000028 _____ C:\Users\333\Documents\Shadow.bat
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты
QueenBlack

QueenBlack 0

Опубликовано
  • Автор
Опубликовано

Возможно, что-то сделал не так...

(Не понял - куда в программу вставлять содержимое буфера обмена), Только нажал Исправить.

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 402

Опубликовано
Опубликовано

Программа успешно отработала с буфером обмена.

 

Это всё, чем мы можем помочь на данный момент. Без слива мастер-ключей расшифровать не получится.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • xonda904009
      [РАСШИФРОВАНО] [hopeandhonest@smime.ninja]
      От xonda904009
      Поймали вирус hopeandhonest@smime.ninja. Зашифровал во всех папках...
       
      Может можно что то сделать.  Сам комп переустановил на чистый  диск.
      virus.rar
    • Daniil-b
      Шифровальщик Crylock 2.0.0.0 (fairexchange@qq.com)
      От Daniil-b
      День добрый!
      Как-то давно стандартно через открытый наружу rdp прилетел Crylock 2.0.0.0.
      Через часик всё подняли из бэкапов, но что-то не успело в них попасть.
      Вот, через несколько лет возникла необходимость поднять несколько старых файлов.
      Прошу помощи в расшифровке.
      Тела вируса уже нет, в каждой директории лежал файлик how_to_decrypt.hta со стандартным содержимым.
      Пара зашифрованных файлов во вложении, пароль: help .. )
       
      Спасибо!
       
      ENCRYPTED.zip
    • Stepan1992
      [РАСШИФРОВАНО] Попался на шифровальщика
      От Stepan1992
      Добрый день! Попался как то я на вирус шифровальщика в 2020 году, с тех пор ОС не переустановливал, но файлы остались хотелось расшифровать если это возможно и никак не мог найти решение и вот пишу сюда чтоб кто то помог если это возможно.
      Во вложении файлы логи с Farbar Recovery Scan Tool и примеры файдов расшифровки  файлы с требованием к сожалению были сразу удалены
      FRST64.zip Duplicate File Remover v3.5.1287 Build 34 Final Eng_Rus.rar
    • davidbayra
      Шифровальщик (fairexchange@qq.com)
      От davidbayra
      Здравствуйте примерно в это-же время у меня случилось та же проблема, на win7 зашифровались все файлы этим же шифровальщиком(fairexchange@qq.com), я тоже отложил диск до лучших времен и вот сейчас увидел это сообщение на форуме я обрадовался. Подскажите как мне расшифровать данные? Приложил пример зашифрованного файла. Спасибо!
      Документы №20933363040.Pdf[fairexchange@qq.com].zip
       
      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/topic/424464-rasshifrovano-shifrovalshhik-fairexchangeqqcom/  
    • vangeraman
      [РАСШИФРОВАНО] Шифровальщик (fairexchange@qq.com)
      От vangeraman
      Всем привет) надеюсь всё верно оформил)
      В далёком 21 году на почту пришло письмо, которое открыли, все файлы на харде зашифровались, на тот момент решения не было, отложили винт. Сейчас как понял есть возможность расшифровки.
      Стояла win 7 x64 на тот момент, сейчас её нет, расшифровывать буду (если будет конечно возможность) на win 10 x64.
      Прикрепляю 2 архива, в одном файлы зашифрованные, во втором how_to_decrypt (пароль к обоим "infected" без кавычек).
       
      Прошу помощи в расшифровке.
      how_to_decrypt.zip Диана.zip
×
×
  • Создать...