rotorcrypt Вирус шифровальщик

[Adminsteam]

Сегодня на Windows Server 2008 SP2 одним из пользователей был пойман вирус шифровальщик. Зашифрованы все файлы, в конце каждого файла добавлен email edgar4000@protonmail.com и через пробел .granit. Прогнал систему через KVRT.exe, он нашел вирус (скриншот kvrt.jpg). Зараженный ПК был отключен  от инета во время сбора лога через AutoLogger. Лог прикрепляю

Просьба помочь понять насколько реально дешифровать файлы. Спасибо

Еще забыл указать, что шифровальщик не оставил в системе никаких требований для дешифрования. Т.е. если я даже захочу оплатить данную "услугу", то не знаю как =)

CollectionLog-2017.05.02-15.47.zip

[thyrex]

Тело шифратора восстановить можете?

[Adminsteam]

Тело шифратора восстановить можете?

К сожалению, после прогона KVRT, я не знаю как  восстановить данный вредонос, только если через какой-нибудь GetDataBack. Делать?

 

UPD

Нашел данный вредонос в карантине, прикладываю в zip архиве с паролем "пароль от архива с вредоносом":

KVRT

 

 

Строгое предупреждение от модератора "Mark D. Pearlstone"

Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на форум.

[thyrex]

Нашел данный вредонос в карантине, прикладываю в zip архиве с паролем

Выложите на www.dropmefiles.com и пришлите ссылку на скачивание мне в ЛС

[Adminsteam]

 

Нашел данный вредонос в карантине, прикладываю в zip архиве с паролем

Выложите на www.dropmefiles.com и пришлите ссылку на скачивание мне в ЛС

 

Ответил в ЛС

[thyrex]

С расшифровкой помочь не сможем.

При наличии действующей лицензии на любой из продуктов Лаборатории Касперского создайте запрос