Шифратор szem@tutanota.com

[Maxim Shadrin]

Прикрепили

README hta.zip

[thyrex]

Нашел другой ID. Ожидайте.

 

============

 

Проверьте ЛС

[Maxim Shadrin]

Результат дешифровки общей папки

Successfully decrypted 7080 files!

Skipped 9885 files

 

Прикрепил логи дешифровки отдельно взятой папки с зашифрованными файлами которые не дешифруются
 

Logs.txt

sbrf.zip

[thyrex]

[+] File: D:\FileStore\sbrf\szems@tutanota.com_737A656D7340747574616E6F74612E636F6D5F34333631373236343245363436433643

[~] File can be renamed, but not decrypted. Original name: szems@tutanota.com_436172642E646C6C

[~] File is double-encrypted, actual original name: Card.dll

Двойное шифрование. Написал автору. Ждать нужно скорее всего до вечера понедельника

[Maxim Shadrin]

Хорошо, ждем

[thyrex]

Проверьте ЛС

[Maxim Shadrin]

Огромное спасибо! Удалось расшифровать все файлы!

[thyrex]

Все файлы с сообщениями от вымогателей можно теперь удалить.

 

+ Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.