Вирус шифровальщик szems@tutanota.com

[thyrex 1 468]

Файл из архива send_ex1.zip успешно расшифрован отправленным ранее ключом.

 

Второй ключ отправлен в ЛС

[Voventys 0]

Итого более 30 тысяч файлов расшифровано.   18 файлов пропущено, но это не страшно. Моя огромная благодарность! ))

[thyrex 1 468]

Все сообщения от вымогателей попробуйте удалить с помощью https://www.bleepingcomputer.com/forums/t/617257/ransomnotecleaner-remove-ransom-notes-left-behind/

 

+ Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[Voventys 0]

Впрочем радость была несколько преждевременна, среди дешифрованных пдф файлов много битых, 40-60 процентов. С этим можно что-то сделать?

[thyrex 1 468]

Пришлите примеры таких файлов

[Voventys 0]

Это из одной папки 

send3_2.ZIP

[thyrex 1 468]

А оригиналы с шифрованными именами не сохранились?

[Voventys 0]

Нет, но наверное можно по логу дешифратора найти. Искать?

[thyrex 1 468]

Без самих зашифрованных файлов даже трудно понять, проблема эта дешифратора или что-то другое. Потому удалять зашифрованные оригиналы и нужно только после проверки корректности расшифровки

[Voventys 0]

В логе почему то об этих файлах упоминаний нет, хотя он их должен был как минимум переименовать.

[thyrex 1 468]

Ну значит они таки пострадали по какой-то другой причине

[Voventys 0]

Понятно.