Зашифрованы файлы. Злоумышленники предоставили ключ. Прошу помочь.

[mountain_kimbie 1]

Здравствуйте. У знакомого зашифровались файлы (преимущественно из всего обнаруженного заболели jpg, их и хочется спасти). Формат стал .fc41d472 , например IMG_1796.JPG.fc41d472

При прохождении по .onion-ссылке на переговорную с шифровщиком выдает следующее:

 

К сожалению по данным контактам связаться с нами невозможно.

Обычно перед закрытием сервера мы выкладываем весь список ключей для вирлабов, что-бы они могли сделать дешифратор для всех пользователей.
Не изменяя традиции в этот раз мы так-же выкладываем весь список ключей, скачать ключи можно по ссылку "key.txt"


Для получения дешифратора нужно передать список ключей "key.txt" вирлабам на любой форум:
http://forum.kaspersky.com/
http://virusinfo.info/
http://forum.kasperskyclub.ru/
http://forum.esetnod32.ru/
И так далее.

UPD: Обновили список ключей, добавлены ключи для "valeriy645" и "Alex Max"
http://forum.kaspersky.com/index.php?showtopic=342249
http://forum.kasperskyclub.ru/index.php?showtopic=48724

 

Данные по шифровке, которые были приложены в файле ПРОЧТИ МЕНЯ от злоумышленников:

ID: fc41d472
HashID: 52c952546bd5e46af8cdc00c97c3207d

Примеры зашифрованных файлов прикладываю: 

http://rghost.ru/6M48dprKb
http://rghost.ru/6PWbLtfGM

Система 64-битная, поэтому прикладываю архивы: логи 2 пункта сканирования AVZ4, лог hijackthis и файл ключей, который приложили злоумышленники. 

Прошу оказать посильную помощь в расшифровании. 

Огромное спасибо!

avz_log2.rar

hijackthis.rar

key.rar

[thyrex 1 411]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[mountain_kimbie 1]

Спасибо. Log прикладываю, другие возможно важные моменты - в "топике". 

 

Жду помощи.

CollectionLog-2016.01.28-23.03.zip

[thyrex 1 411]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

[mountain_kimbie 1]

@thyrex, здравствуйте. Прикладываю.  

FRST_290116.rar

[thyrex 1 411]

Внимание! Данный дешифратор предназначен только для пользователя mountain_kimbie

Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется.

1. Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.
2. Дешифратор

Принцип работы с дешифратором:
1. Сохраните дешифратор в отдельно созданную папку.
2. Сохраните прикрепленное вложение в папку с дешифратором.
3. Распакуйте архив с ключом.
4. Запустите дешифратор и дождитесь окончания его работы.

key.rar

[mountain_kimbie 1]

@thyrex, огромное спасибо Вам!