Нужен дешифратор для [id=r4o7xzk6fd][Email=asmo49@asmodeus.us]

[Roman_Gu]

Добрый вечер, попался на вирусне - открыл ненадолго RDP.

Все файлы зашифрованы с раширением:

[id=r4o7xzk6fd]

или

[id=aa47s5dnus]

 

Логи и файл "послание" прикрепил.

 

Спасибо.

CollectionLog-2019.04.30-01.13.zip

READ-Me-Now.txt

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[Roman_Gu]

Done.

FRST.zip

[thyrex]

Образец зашифрованного файла прикрепите в архиве к следующему сообщению (лучше какого-либо из распространенных форматов)

[Roman_Gu]

Внутри 2 примера - оригинала и зашифрованного.

1.7z

[thyrex]

Увы, файлы забиты нулевыми байтами. И если злодеи забрали оригиналы предварительно себе, то только они и помогут. Если же нет, то это или ошибка шифратора, или банальный развод на деньги с полной потерей информации.

[Roman_Gu]

Да, я уже тоже обратил внимание, что для большинства файлов всё в нулях. Все равно - спасибо!

На самом деле, есть подозрение, что было 2 прохода (в 2 потока или как-то). Первый зашифровал с 1м айдишником, 2ой проход пытался еще раз обработать файл и затирал. Хотя сложно проверить.