Шифровальщик xser@tutanota.com

[Vites509]

Добрый день! Зашифровался еще 1 ПК. С лицензией KIS. Лог автологгера приложить не имеется возможности, т.к. система не запускается. Прикладываю файл Readmi и несколько зашифрованных файлов.

[thyrex]

Кнопку Загрузить не нажали

[Vites509]

Пардон

xser@tutanota.com.rar

[regist]

 

 

т.к. система не запускается.

сделайте такой лог https://safezone.cc:443/threads/kak-podgotovit-log-farbar-recovery-scan-tool.17759/post-190088

[thyrex]

Проверьте ЛС.

 

Если сервер стартанет нормально после расшифровки, сделаете логи по правилам.

[Vites509]

 

т.к. система не запускается.

сделайте такой лог https://safezone.cc:443/threads/kak-podgotovit-log-farbar-recovery-scan-tool.17759/post-190088

 

Сделал. Прикладываю. Расшифровку завтра буду запускать

FRST.txt

[Vites509]

Добрый вечер! На зашифрованном компьютере запустить дешифратор не получилось, ругается на fromwork(хотя он установлен), расшифровывал подкинув жд к другому пк. Расшифровалось где-то 98%. Explorer.exe в системе не запускается. Выкладываю лог автологгера

report1.log

report2.log

CollectionLog-2018.06.11-17.36.zip

[thyrex]

Весьма странно, вроде версия Framework подходящая.

 

Вижу, что даже ярлыки не все расшифровались.

 

Ищите все до одного файлы README.txt с сообщениями вымогателей и прикрепляйте архивом к следующему сообщению.

[Vites509]

А не подскажите, как это быстрее осуществить, 4500 одноименных файлов с разных папок в архив упаковать?

[thyrex]

Сомнительно, что быстро это можно сделать. Но другие пострадавшие находят какой-то способ и присылает все запрошенное

[Vites509]

Total com помог с этим вопросом. Прикладываю архив

READMI.rar

[thyrex]

Ключ такой же. Образцы нерасшифровавшихся файлов прислать можете?

[Vites509]

Попробую немного другим путем. Диск заклонирую и запущу дешифратор с удалением расшифрованных файлов. Несколько раз

[Vites509]

Доброе утро! Запускал расшифровку 4 раза. В этот раз система запустилась, но работает некорректно. Часть приложений не работает, usb устройства не распознает и прочее. Скидываю логи автологгера и frst. Также несколько зашифрованных файлов, которые не расшифровались. Будут какие рекомендации? Спасибо.

Запустил chkdsk с параметрами /f /r. После проверки еще раз дешифратор запущу

report1.log

report2.log

CollectionLog-2018.06.13-07.16.zip

frst.rar

xser.rar

[thyrex]

А нет ли среди оставшихся не расшифрованными файлов doc (имя окачивается на 2E646F63 или 2E444А43) или docx (имя окачивается на 2E646F6378 или 2E444А4358)?