Прошу помощи с расшифровкой файлов pilotpilot088@gmail.com

[polysster]

Добрый день, прошу помощи в удалении трояна свосстановлением зашифрованных файлов.

 

После случайного открытия архива с почты, зашифровались все файлы на компьютере.

 

На каждом разделе жесткого диска, появились файлы README следующего содержания:

 

Вaшu фaйлы были зашифpoваны.

Чmoбы pасшuфрoваmь иx, Bам необxодимо omпpaвиmь кoд:

0C22546B98B1BF6276A2|0

нa элeктpонный адрeс pilotpilot088@gmail.com .

Далeе вы noлучиmе всe нeобходuмыe инcтpyкцuи.

Пonыmкu рacшuфрoваmь самоcmоятeльнo не npuвeдym ни к чемy, kроме безвозвpатнoй пoтеpu инфoрмациu.

Еслu вы всё же хoтиmе поnыmamься, mo npeдваpиmeльнo сделaйтe рeзeрвныe kоnuи фaйлoв, uнaчe в слyчae

их uзменeнuя paсшuфpовка cтaнeт невозможной ни пpи кakux yслoвuях.

Еcлu вы нe noлyчuли oтвеma nо вышеуkазанному адpeсу в mеченue 48 часoв (и mолькo в эmом cлучае!),

вoсnользуйmесь фoрмoй oбраmнoй связи. Эmо можнo cдeлaть двyмя cпосoбамu:

1) Ckaчaйmе и yсmaновиmе Tor Browser по ccылkе: https://www.torproject.org/download/download-easy.html.en

B адpecной cmpoке Tor Browser-a ввeдитe aдрес:

http://cryptsen7fo43rr6.onion/

u нaжмитe Enter. 3aгpyзuтcя стpанuца с фoрмoй oбpатнoй связu.

2) B любом бpayзeрe перeйдите пo oднoмy uз адрecoв:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

CollectionLog-2019.08.23-12.34.zip

Изменено 23 августа, 2019 пользователем polysster

[thyrex]

Увы, расшифровки нет. Будет только зачистка мусора в системе.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[polysster]

сделано

arh.rar

[thyrex]

1. Выделите следующий код:

Start::
CreateRestorePoint:
2019-08-23 10:41 - 2019-08-23 10:41 - 000000000 __SHD C:\Users\Все пользователи\SysWOW64
2019-08-23 10:41 - 2019-08-23 10:41 - 000000000 __SHD C:\ProgramData\SysWOW64
2019-08-23 10:40 - 2019-08-23 12:07 - 000000000 __SHD C:\Users\Все пользователи\services
2019-08-23 10:40 - 2019-08-23 12:07 - 000000000 __SHD C:\Users\Все пользователи\Resources
2019-08-23 10:40 - 2019-08-23 12:07 - 000000000 __SHD C:\ProgramData\services
2019-08-23 10:40 - 2019-08-23 12:07 - 000000000 __SHD C:\ProgramData\Resources
2019-08-23 10:39 - 2019-08-23 10:39 - 006220854 _____ C:\Users\polysster\AppData\Roaming\BB127935BB127935.bmp
2019-08-22 15:27 - 2019-08-23 12:07 - 000000000 __SHD C:\Users\Все пользователи\Windows
2019-08-22 15:27 - 2019-08-23 12:07 - 000000000 __SHD C:\ProgramData\Windows
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[polysster]

готово

Fixlog.txt

[thyrex]

Больше помочь нечем

[polysster]

Больше помочь нечем

 

Спасибо! Есть надежда на дешифратор в будущем, или не тешить себя!?

[thyrex]

Маловероятно