hsharada Помогите в расшифровке файлов

[Razor103]

Добрый день.

Помогите пожалуйста, сегодня в компанию просочился вирус-шифровальщик, который зашифровал все файловое хранилище. Очень важный сервер рухнул и соответственно все файлы на файловом хранилище. Кто может помочь расшифровать и что для этого нужно напишите пожалуйста.

Пример зашифрованного файла и письмо вымогателя прикрепил.пример и письмо.rar

Изменено 3 августа пользователем Razor103
добавил файлы примера и письма вымогателя

[thyrex]

Выполните Правила оформления запроса о помощи в полном объёме.

[Razor103]

Addition.txtпримеры зашифрованных файлов и письмо вымогателя.rarоригинальные файлы без зашифровки.rarFRST.txt

 

добавил два примера зашифрованных файлов и письмо вымогателя, также приложил архив с этими же оригинальными файлами без шифрования, а также логи программы Farbar Recovery Scan Tool

Просьба помогите в решении вопроса, встали два критичных сервера. Работа компании полностью парализована.

 

нашел вирус на сервере, возможно поможет в решении

Создался профиль админа и на рабочем столе вирус - d:\Users\admin$\Desktop\Locker.exeLocker_virus.zip
Прикрепил архив с паролем virus

 

[safety]

Увы, расшифровка по данному типу шифровальщика невозможна без приватного ключа.  Сохраните важные зашифрованные документы на отдельный носитель, возможно в будущем расшифровка станет возможной.

сэмпл:

https://www.virustotal.com/gui/file/13a2e3d89e0a33687b4ae9042489c30b9874c3a49e5e232eecb7e6aed3cf162c/detection

Изменено 3 августа пользователем safety

[Razor103]

подскажите пожалуйста есть ли хоть какие то  варианты расшифровки файлов по этому шифровальщику?

 

 

возможно можно обратить к техническим специалистам лаборатории Касперского и они смогут выполнить услугу за отдельную плату, если так, то подскажите к кому обратиться пожалуйста?

[thyrex]

В предыдущем сообщении ясно написано, что расшифровка без приватного ключа, который есть только у злодеев, невозможна.