cryptconsole Шифровальщик szems@tutanota.com

[yy_n]

Здравствуйте! 

Как и у предыдущих пользователей через rdp запустился вирус шифратор. 

Есть ли возможность расшифровать файлы?

Прикрепленные файлы

 

Addition.txt

FRST.txt

README.zip

szems@tutanota.zip

1.rar

Изменено 25 мая, 2018 пользователем yy_n

[thyrex]

Начните с Правил оформления запроса о помощи

[yy_n]

Начните с Правил оформления запроса о помощи

Извиняюсь... Прикрепляю архив с логами

CollectionLog-2018.05.25-12.12.zip

[thyrex]

Ожидайте

[thyrex]

Проверьте ЛС

[yy_n]

Проверьте ЛС

Скопировал ключ в файл keys.txt, но в программе пишет Invalid key file. Что не так делаю?

[thyrex]

Потому что нужно читать ЛС на форуме, а не уведомление на почту. Я отредактировал сообщение

[yy_n]

Потому что нужно читать ЛС на форуме, а не уведомление на почту. Я отредактировал сообщение

Все работает. Огромное спасибо!

[thyrex]

Сообщите окончательный результат

[yy_n]

Сообщите окончательный результат

Все файлы расшифрованы

[thyrex]

Все сообщения от вымогателей попробуйте удалить с помощью https://www.bleepingcomputer.com/forums/t/617257/ransomnotecleaner-remove-ransom-notes-left-behind/

 

+ Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[yy_n]

Все сообщения от вымогателей попробуйте удалить с помощью https://www.bleepingcomputer.com/forums/t/617257/ransomnotecleaner-remove-ransom-notes-left-behind/

 

+ Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

 

У меня Windows Server 2008 R2 прога не запускается, не поддерживается операционка

[thyrex]

Для очистки сообщений или SecurityCheck?

[yy_n]

Для очистки сообщений или SecurityCheck?

SecurityCheck

[thyrex]

Ну тогда на этом закончим