Шифровальщик Ransom: Win32/Sorikrypt.A

[Gecko_Alex]

Добрый день!

 

Прошу помощи в расшифровке файлов.

Вирус - Ransom: Win32/Sorikrypt.A

 

В архиве зашифрованный файл и оригинал.

 

3498_big.jpg.zip

[regist]

Порядок оформления запроса о помощи
 

[Gecko_Alex]

К сожалению, выполнить п.1 и п.2 (собрать логи) не представляется возможным. Доступ к зараженному компьютеру (VPS у хостера) заблокирован. Все что успели сделать - это скачать зашифрованные файлы.

[thyrex]

Зашифрованные файлы doc или docx есть в наличии?

[Gecko_Alex]

Есть зашифрованный .docx, но без оригинала, и .xls оба варианта. Во вложении.

docx_xls.zip

Изменено 23 июня, 2017 пользователем Gecko_Alex

[thyrex]

Во вложении расшифрованный документ Word

PickPoint Москва и регионы(табл).docx

[Gecko_Alex]

@thyrex, О! Хорошие новости! ) Только я не могу скачать файл - "У вас не достаточно прав для загрузки данного прикрепленного файла."

 

Скажите, пожалуйста, есть ли возможность расшифровать основной объем информации? Что для этого нужно?

Изменено 23 июня, 2017 пользователем Gecko_Alex

[thyrex]

Ах да, я забыл про эти ограничения. Вот файл http://dropmefiles.com/PnaWA 

 

есть ли возможность расшифровать основной объем информации?

Да, если Вы согласны отправлять его мне посредством Яндекс диска, например.

 

Почему так, спросите Вы?

 

Во-первых, ключей шифрования использовались два. Во-вторых, вчерашний файл с картинкой, используя который я и подобрал в итоге ключи, был зашифрован чуточку иначе, чем сегодняшние файлы. В-третьих, не всегда количество приписанных вирусом расширений соответствует количеству циклов шифрования.

 

Если согласны, то жду ссылки в личные сообщения.

[Gecko_Alex]

@thyrex, ответил в личку

[thyrex]

Отправил расшифрованное