proton ransomware Поймал шифровальщик Trojan.Encoder.37448

[Ч_Александр]

Добрый день.
Шифровальщик Trojan.Encoder.37448. Каспер у юзера был старый и не активный.
Зашифрован HDD, "exe" файлы не зашифрованы. Зашифрованы документы и базы 1С.
Есть скрин "Резервного хранилища", к сожалению очищено.

Пример имени зашифрованного файла "д о г о в о р №30 04.doc.elpaco-team-54idcqynrhwlpsxf_krvfq_dgtrabof-vdlmydcjdxy.[Rdpdik6@gmail.com].lockedfile".

Скрин и файл с требованием во вложении.

Могу предоставить зашифрованные файлы.

Есть ли шанс на расшифровку?

 

П.С.

Ответ DRWEB

 Файлы зашифрованы Trojan.Encoder.37448 Расшифровка нашими силами невозможна.

#Read-for-recovery.txt

Изменено 29 января пользователем Ч_Александр

[safety]

да, добавьте несколько зашифрованных файлов в архиве без пароля. (Это можно было сделать  сразу)

+

Добавьте логи анализа системы при помощи Farbar Recovery Scan Tool.

=======

Здесь, похоже, двойное было шифрование: вначале Mimic, затем Proton.

Потому, даже расшифровав Proton, вы не получите работоспособные файлы, так как останется еще второй слой шифрования.

[Ч_Александр]

17 часов назад, safety сказал:

Добавьте логи анализа системы при помощи Farbar Recovery Scan Tool.

 

На данный момент не имею доступа к системе.

Но если что, мне его предоставят путем непосредственной доставки сист. блока на дом.

ВИРУС.zip

[safety]

Логи нужны, чтобы посмотреть, что за вакханалия произошла на данном ПК.

Расшифровать все это невозможно без выкупа дешифраторов для PROTON и Mimic.