globeimposter 2.0 Зашифрованные файлы xxx.crypt

[igor.kinma]

Добрый день. недавно поймал на работе шифровальщик. Операционную систему уже переустановил, но сейчас все файлы на ПК имеют расширение .crypt. Помогите пожалуйста с расшифровкой если это конечно возможно. Спасибо!

 

Лог программы AutoLogger - CollectionLog-2017.10.12-12.32.zip

 

Несколько зашифрованных файлов - зашифрованные файлы.zip

 

информация которую оставили разработчики шифровальщика:

 

информация::

Your personal ID
D3 9D C6 00 0E 35 77 63 DD D6 68 BC 08 75 0E 65
3A F7 73 C3 05 0A 2F 3D E7 6B 9D 80 DC 6F 67 14
80 7E 96 5E 41 18 B7 58 74 DC 15 46 7F 48 98 2A
BF D2 C9 85 04 8B 9E 5A C5 2D 8A 26 E0 D5 1F 74
A9 CC DA 61 F8 6D 7F 6B 2B FE 50 A9 90 F5 3C 9B
57 96 A8 1C BC 2B 51 CF 37 B3 EE 67 9A 33 72 3C
A0 A7 ED 4F 47 D2 1C F1 3C 1C DF BA 3F 05 47 2F
E8 52 7C 18 BF AA D4 68 75 44 96 94 69 B6 A8 67
94 80 A6 98 B5 09 8F 11 65 24 DA 4B 17 69 7C 6E
1C 17 80 44 77 E2 35 C4 60 2D 62 11 74 61 51 62
4C 4B 3F FA F1 3D 67 8A 7F BA F4 B9 91 BD BA 28
11 F9 36 DA 61 53 18 E5 21 F6 00 08 D9 98 CC C5
79 46 BF 24 D0 48 B1 07 8E 66 CC EA 59 F2 98 A1
D7 3E 4B 44 29 AB CB 3B AC 62 18 37 1A 15 83 7E
12 B9 03 F8 8C 36 58 91 60 B8 9B 8F 97 BC 24 15
A1 B5 9D AE 3F 06 F1 43 21 E8 E2 E0 2F 74 E4 ED
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mail:toolsent@tuta.io
1st Additional Mailing Address e-mail:toolsent@india.com
2nd Additional Mailing Address e-mail:toolsent@india.com

 

Изменено 12 октября, 2017 пользователем igor.kinma

[SQ]

Здравствуйте,

Знакома ли Вам?

O22 - Task (Ready): cpu - C:\Program Files\Cpuintel\start.bat (file missing)

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[igor.kinma]

O22 - Task (Ready): cpu - C:\Program Files\Cpuintel\start.bat (file missing) - мне знаком, он 100% не имеет отношение к шифровальщику.

 

Отчет утилиты Farbar Recovery Scan Tool - Addition.txtFRST.txt

 

Уточнение: После переустановки ОС новых зашифрованных файлов замечено небыло. Зашифрованные файлы остались на локальном диске D:\ (пользовательские документы)

Изменено 12 октября, 2017 пользователем igor.kinma

[regist]

@igor.kinma, с расшифровкой, увы, помочь не сможем.
 

[igor.kinma]

@igor.kinma, с расшифровкой, увы, помочь не сможем.

 

Жаль Тем не менее спасибо что посмотрели!

 

И еще на основе отчетов что я выслал можно определить точно ли помогла переустановка ОС? Или файл все еще в пк?

Изменено 12 октября, 2017 пользователем igor.kinma

[SQ]

И еще на основе отчетов что я выслал можно определить точно ли помогла переустановка ОС? Или файл все еще в пк?

В присланных ранее логах ничего вредоносного не заметил. А так Вам ранее сообщили, что на данный момент с расшифровкой не сможем помочь.

[igor.kinma]

Спасибо Вам за то что уделили время. Пока файлы удалять не буду может потом что нибудь появится Надежда в Русских не умирает