Поймали шифровальщик

[Sogranar]

Доброго времени суток!

Коммерческий директор поймал себе на компьютер шифровальщик. Файлы зашифрованы в формат .no_more_ransom и местами изредка в .tyson.
Поиск дешифратора на nomoreransom.org выдал плохие новости о том, что на данный момент нет лекарства. 

Также, что интересно, в папке, где находился зловред был найден файл pass, в котором при открытии найдена одна строка

[46429454336]10538125012297517917007

Возможно это ключ для алгоритма шифрования и это может как-то помочь в расшифровке файлов?

Есть ли надежда на возвращение файлов в исходное состояние?

CollectionLog-2017.04.26-16.06.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.