Шифровальщик xser@tutanota.com

[Myshkin]

Добрый день. Как и у многих обратившихся, у меня зашифровало компьютер по RDP.
 
Прошу помощи в расшифровке файлов. Так как система не работоспособна, то логи снять не получается. Прикладываю файл с вирусом, readme и несколько зашифрованный файлов.
 

Строгое предупреждение от модератора thyrex

Вредоносы прикреплять не нужно

files.7z

README.txt

[thyrex]

Проверьте ЛС.

 

Когда после расшифровки система загрузится, делайте логи по правилам

[regist]

 

 

Так как система не работоспособна, то логи снять не получается.

тогда делайте такой лог https://safezone.cc:443/threads/kak-podgotovit-log-farbar-recovery-scan-tool.17759/post-190088

[Myshkin]

Благодарю. Успешно расшифровано почти 85 тысяч файлов. Система загрузилась и позволила снять лог. Прикладываю. Теперь буду переустанавливать систему "с нуля".

CollectionLog-2018.06.13-03.41.zip

[regist]

 

 

Теперь буду переустанавливать систему "с нуля".

Судя по логу не всё рассшифровало. Вы уверены. что всё нужное вам рассшифровало? Чистить систему значит не надо?

[Myshkin]

Судя по логу не всё рассшифровало.

 

Да, не расшифровало мелочи, которые не нужны. Там просто прав на файлы не хватало - расшифровка велась на сторонней машине. Пользовательские файлы восстановлены - это всё, что необходимо. А систему давно пора было переустанавливать.