chaos шифровальщик azot

[qwedrew]

всем добрый день. утром обнаружили сию бяку. read.zipпо словам it " мастера " был установлен еще и какой-то удаленный доступ левый а-ля vnc. 
прикладываю логи, архив с зашифрованными файлами и найденный запароленый архив с расшифровщиком.
 

Addition.txt FRST.txt 7730-decrypter.rar

[thyrex]

Что в папке C:\DEC?

[qwedrew]

Только что, thyrex сказал:

Что в папке C:\DEC?

как раз декрипотор в архиве ( приложен )

[thyrex]

Идентифицировать шифровальщик не получается, да и скорее всего расшифровки все равно нет. Похоже каждый файл шифруется своим ключом.

 

Чистка мусора в системе нужна или система под переустановку?

[qwedrew]

40 минут назад, thyrex сказал:

Чистка мусора в системе нужна или система под переустановку?

под переустановку и нормальной настройкой под бухгалтера(

[safety]

5 часов назад, qwedrew сказал:

под переустановку и нормальной настройкой под бухгалтера(

тело шифровальщика не смогли найти? антивирусные проверки выполняли в системе после шифрования?

[qwedrew]

9 часов назад, safety сказал:

тело шифровальщика не смогли найти? антивирусные проверки выполняли в системе после шифрования?

не успел. мне отдали комп уже после обработки антивирусом, который все поудалял. 

[safety]

7 минут назад, qwedrew сказал:

мне отдали комп уже после обработки антивирусом, который все поудалял. 

Может в карантине антивируса осталась информация по тому что было удалено? Это важно для определения типа шифровальщика.

[qwedrew]

1 минуту назад, safety сказал:

Может в карантине антивируса осталась информация по тому что было удалено? Это важно для определения типа шифровальщика.

как на руки комп получу, если получу, дать информацию. спасибо за помощь)

[safety]

Хорошо, ждем ваш ответ.

Тип шифровальщика возможно что-то новое, или известный, но пока без определения, записки о выкупе и зашифрованного файла недостаточно сейчас для определения типа.