satanacript - возможно ли восстановить файлы?

[qBarmaleyq 0]

Добрый день.

 

Однажды данным шифровальщиком заразили компьютер. Примерно 40% файлов удалось восстановить. Остальные так и лежат в зашифрованном виде.

Зараженную систему уже переустановили и логи сделать с неё не получится.

 

Во вложении в архиве оригинал и зашифрованный файл и сам файл вируса шифровальщика.

 

Возможно ли расшифровать эти файлы?

 

Куда отправить пароль на архив?

 

vir_file.rar

[thyrex 1 412]

В ЛС

[qBarmaleyq 0]

Отправил пароли и описание какой и для чего. Позже,после заражения, Kaspersky Free стал распознавать данную заразу.

[thyrex 1 412]

Ответил

[qBarmaleyq 0]

Ещё попутный вопрос, много файлов битые после расшифровки. Что то с ними ещё необходимо сделать или они просто повреждены шифровальщиком?

[qBarmaleyq 0]

разобрался в чём дело: оказывается есть ещё часть файлов, отдельно зашифрованные. Зараза была похоже та же самая что и в предыдущем вложении.

Во вложении исходный и шифрованный файл.

Если не сложно посмотрите.

ch_2.rar

[thyrex 1 412]

Ситуация следующая: работали одновременно несколько копий, у которых разные параметры шифрования и соответственно разные ключи. Второй ключ у меня был уже. Но все равно после расшифровки обоими ключами остается промежуток в 5 байт, который остается нерасшифрованным даже после небольшой модификации вчерашнего ключа.

Как вариант - соберите все файлы, оставшиеся нерасшифрованными после вчерашнего ключа, выложите архивом на Яндекс диск и пришлите мне. Попробую повозиться вручную.

[qBarmaleyq 0]

Вот ещё обновление от этой вирусни

 

!NetBook.zip

[regist 618]

@qBarmaleyq, если это снова пошифровало, то создайте отдельную тему.

Порядок оформления запроса о помощи

Изменено 23 ноября, 2018 пользователем regist