Шифровальщик help@decrypt-files.info

[wlad1164]

Здравствуйте, по ПК прошелся шифровальщик файлов.

Способ попадания на ПК не выяснен, точно не Email и не RDP (т.к. отключены и не используются)

К сожалению, зараженная ОС была перестановлена, шансы на успех крайне сомнительные.

Шифровальщик обработал около 3 Тб пользовательских файлов

Есть оригинальные и зашифрованные  файлы драйверов сетевой карты, несколько файлов во вложении (могу выслать все)

AutoLogger-снят с перестановленной ОС думаю это вряд-ли поможет, но правила форума требуют.

Farbar Recovery Scan Tool снимать не стал.

 

P.s. На разных форумах в последние дни сообщения о данном шифровальщике появляются как грибы после дождя, надеюсь что удалось найти средство для лечения.

На ПК был установлен Free антивирус от Лаборатории Касперского, после перезагрузки при заражении он не запустился. Видимо по нему тоже прошлись.

Возможно потому что при попытке запуска любого файла запускался Windows Media Center.

CollectionLog-2018.10.23-19.58.zip

ЗашифрФайлы.zip

ОригФайлы.zip

[thyrex]

Увы, с расшифровкой GlobeImposter 2 помочь не в силах ни один разработчик антивирусного ПО