proxima Помогите определить шифровальщик

[Vicrius]

Добрый день!
Утром все файлы на компе зашифрованы с раширением .hercul
Не могу понять чем зашифровали.
И такой текстовый файл лежит в каждой папке. Hercul_help.txt  c содержанием

IF YOU SEE THIS PAGE, IT MEANS THAT YOUR SERVER AND COMPUTERS ARE ENCRYPTED.

# In subject line please write your personal ID
7800FA92D77AEB05

# What is the guarantee that we will not cheat you?
Send us a small encrypted file to the listed emails.
(The files must be in a common format, such as: doc-excel-pdf-jpg)
We will decrypt these files and send them back to you as evidence.

This notification shows that your system has been hacked.
They are unavailable because the file structure has been altered to an unreadable format.
and your data locked with the Hercul suffix.
and Your vital information, such as databases, financial/developmental, accounting, and strategic papers has been downloaded.

Contact us:
Email 1 : Jack2009@skiff.com
Email 2 : Jack2009@Cyberfear.com

[safety]

Добавьте в архиве несколько зашифрованных файлов + записку о выкупе

+

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

[Vicrius]

Добрый день! Спасибо за ответ.
Вот файлы.Hercul_Help.txt это записка о выкупе

files.rar FRST.txt Addition.txt

[safety]

Этот файл заархивируйте с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС

2024-03-29 06:52 - 2021-02-11 09:20 - 006905856 _____ (Maël Hörz) C:\Users\Администратор\Desktop\HxD.exe

 

[Vicrius]

Файл

 

 

Строгое предупреждение от модератора thyrex

Надо читать повнимательнее, как просили прислать файл 

 

[safety]

Систему уже сканировали антивирусом или сканерами? Можете предоставить логи сканирования в архиве без пароля?

[Vicrius]

Нет ещё ничем не сканировали.

[safety]

С большой вероятностью это PROXIMA

[Vicrius]

Есть от неё лекарство? Или всё плохо?

[safety]

с расшифровкой файлов по данному типу шифровальщика мы не поможем.

[Vicrius]

Благодарю за попытку.

[Vicrius]

Получил декриптор. Если он может пригодится для понимания как это работает, могу выслать. Может потом поможет кому.

[safety]

Проверьте ЛС