Зашифрованы файлы шифровальщиком InfiniteTear Ransomware

[Игорь Крылов]

Всех приветствую!  Взломан  и зашифрован Windows  server 2003, трудился шлюзом.  После изучения  случившегося  удалил несколько троянцев и  собрал логи. Файлы зашифрованные имеют расширение  ".Infinite ".    Бекап   сделан  был  акронисом,  к сожалению оказался  не читабельный.   Логи  файлы  и текстовый  файл вымогателя прилагаю.  Может  кто встречался с этим шифровальщиком,  подскажите плиз  как  действовать.   Благодарствую.

CollectionLog-2018.01.20-20.20.zip

#How_Decrypt_Files.txt

filesr.zip

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Игорь Крылов]

Поправил

Изменено 20 января, 2018 пользователем Игорь Крылов

[thyrex]

Скорее всего с расшифровкой ничего не получится.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.