sauron Помогите с шифровальщиком, может кто сталкивался

[NikiGromel]

Сообщение от взломщика:
YOUR FILES HAVE BEEN ENCRYPTED <<<
Your Data Is Encrypted. Use Our Tool To Recover Them. No Alternatives Exist.

Your Decryption ID: 365B91AF

Contact:
- Email: opnkey@gmail.com
- Telegram: @pcrisk

Warning:  
- Tampering With Files Or Using Third-Party Tools WILL Cause Permanent Damage.  
- Don't Waste Time. The Price Will Rise If You Delay!

Free Decryption:
- Send 3 Small Files (Max 1MB) For Free Decryption.

 

Прикрепляю два зашифрованных файла

Desktop.rar

[safety]

Согласно правил:

 

Цитата

 

Что необходимо сделать:

• Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool. Если система была переустановлена, то предупредите консультантов в своей теме об этом.
• Подготовьте несколько небольших зашифрованных документов (двух будет достаточно), файл с требованиями злоумышленников и упакуйте их в архив.

 

•  

[NikiGromel]

Добрый день, система не переустанавливалась,  заражено несколько компьютеров и NAS. к сожалению, резервное копирование в хранилище было осуществлено сразу после шифрования файлов. 

arch.rar Addition.txt FRST.txt

Изменено 8 часов назад пользователем NikiGromel

[safety]

Логи FRST нужны из под Администратора.

Запущено с помощью a.yaroshenko (ВНИМАНИЕ: Пользователь не является Администратором) на NATINA (Gigabyte Technology Co., Ltd. H61M-USB3-B3) (03-03-2025 13:54:34)

 

[NikiGromel]

Сорри

Addition.txt FRST.txt

[safety]

Если систему сканировали KVRT или Cureit, добавьте, пожалуйста, логи сканирования, в архиве без пароля.

[NikiGromel]

Отчет по полному сканирование смогу только завтра предоставить, но сейчас на этапе сканирования уже что то нашлось:

[safety]

Хорошо, ждем полный отчет.