proton ransomware Шифровальщик ZENEX кто сможет помочь расшифровать

[energetic 0]

Вирус шифровальщик работает с помощью mimikatz делают dump и достают хеш паролей или в открытом виде, коннектятся к серверам выдают привилегии повышенные, файл в startup вкладку в главном меню. ПОсле перезагрузки шифрует. Если у кого то есть возможность помочь расшифровать буду благодарен.

#ZENEX-Help.txt 1.txt.[prodecrypter@aol.com].ZENEX.zip

Изменено 18 августа пользователем safety
Архивы с сэмплами удалены, так как не установлен пароль

[safety 112]

Добавьте, пожалуйста, логи FRST собранные на зашифрованном устройстве.

Архивы с сэмплами пересоздайте с паролем virus, загрузите на облачный диск, и дайте ссылку на скачивание в ЛС.

по файлам:

70df765f554ed7392200422c18776b8992c09231 - mimikatz.exe

41d4f55a7093a82844f86a6aac9087f964d08b4491f9ee09d0ac64af4eb70dbd ---64.exe /A Variant Of Win64/Filecoder.Proton.A/HEUR:Trojan-Ransom.Win32.Generic

ebf28c5ddb5e54972bb48b36d88cc518192968e20f1e051c5056437b29751b1d ---Proton,exe (x32) /A Variant Of Win32/Filecoder.OOY/HEUR:Trojan-Ransom.Win32.Generic

Изменено 18 августа пользователем safety