cryptoexpertoo Вирус шифровальщик

[Elgfinby]

Здравствуйте, поймали вирус-шифровальщик,  появился такой файл:
Привет!
Все файлы зашифрованы.
Попытка расшифровать файлы приведет к их повреждению.
Я могу помочь вам за определенную плату.
Ваш ID ********.
Свяжитесь со мной по электронной почте — cryptoexpertoo@hotmail.com.

Если ID нужен, то могу отправить. Так же в файле сообщение ещё на нескольких языках

Также, если нужно, могу прислать зашифрованные файлы.

На рабочем столе заставка не поменялась, стоит Kaspersky Internet Security 21.3.10.391(k), быстрая проверка вирусов не находит

[Sandor]

Здравствуйте!

 

Да, прочтите и выполните Порядок оформления запроса о помощи

[Elgfinby]

Прикрепил лог файл FRST.

Также ссылка на дропмифайл с архивом, в котором есть зашифрованные файлы

https://dropmefiles.com/Muq1F

10 минут назад, Sandor сказал:

Здравствуйте!

 

Да, прочтите и выполните Порядок оформления запроса о помощи

 

FRST.txt

[Sandor]

Ещё Addition.txt добавьте и сообщите пароль на архив с зашифрованными файлами и запиской.

[Elgfinby]

3 минуты назад, Sandor сказал:

Ещё Addition.txt добавьте и сообщите пароль на архив с зашифрованными файлами и запиской.

Пароль на архив 123

Addition.txt

[Sandor]

Некоторое время подождите, пробуем определить тип вымогателя.

Скажу сразу, шансы на расшифровку крайне малы.

Изменено 28 сентября, 2023 пользователем Sandor

[Sandor]

По всей видимости, при шифровании использовался архиватор RAR. Поэтому, если пароль длиннее 5 символов, подобрать его перебором возможности нет, к сожалению.

Пароли администраторов меняйте (у вас их целых пять, многовато).

[Sandor]

Вот описание вымогателя.