Файлы зашифрованы uncrypte@india.com

[xander21]

Поможет https://www.bleepingcomputer.com/forums/t/638344/cryptconsole-uncrypteoutlookcom-support-topic-how-decrypt-fileshta/

К сожалению, не получается расшифровать. Программа пропускает файлы. Вот лог:

41EC4F072318644D3074FF skipped

[-] File: C:\Users\Alexander\Desktop\scrot\DeleteProcess_new\uncrypte@india.com_6D94D9F33AF40A8098EAC9AC0A30FE57A3E0D6EB17DFFEB9DF109F303AF17858 skipped

[-] File: C:\Users\Alexander\Desktop\scrot\DeleteProcess_new\uncrypte@india.com_8AF2E4BF1FFA56424B652F903338539EB8A6C0604C6259BCB1493EE77A493EB2 skipped

[-] File: C:\Users\Alexander\Desktop\scrot\DeleteProcess_new\uncrypte@india.com_C21DC898EF12E9196792FA977AB7DE74 skipped

[-] File: C:\Users\Alexander\Desktop\scrot\DeleteProcess_new\uncrypte@india.com_EEC76F7A1D7184C287D23999B88E19527E8419C66FBDFD2DCD858A145D909E26 skipped

 

Successfully decrypted 0 files!

 

Skipped 5 files

 

Сообщение от модератора thyrex

Выделено из темы https://forum.kasperskyclub.ru/index.php?showtopic=54305

[thyrex]

Так и совет был не для Вас.

 

Порядок оформления запроса о помощи

 

Заодно пришлите примеры нерасшифровавшихся файлов и Readme.hta с сообщением вымогателей

[xander21]

Прошу прощения. Описанный пользователем DiGal сценарий заражения, и названия зашифрованных файлов полностью соответствуют моему случаю. Как быть, если виртуальная машина, с которой произошло заражение, уже полностью восстановлена к состоянию за несколько месяцев до момента заражения, но вредонос успел повредить файлы в подключенном сетевом диске? Ведь нет смысла снимать логи с машины, на которой содержится заражённый сетевой ресурс? Прикладываю файл с оригинальным именем, зашифрованным именем и сообщение вымогателей.

files.7z

Изменено 7 февраля, 2017 пользователем xander21

[thyrex]

Сценарий соответствует, но ключ может быть будет совершенно иной. Ожидайте

 

==== Update ====

 

К сожалению, переустановка системы была излишней.

 

Без самого шифратора помочь не представляется возможным.