[РЕШЕНО] На Windows 2008 отработал шифровальщик

[Jordan 0]

Добрый день.

 

На Windows2008 был подобран пароль и запущен шифровальщик. После шифрования файлы имеют вид [имя файла].id-********.[*******@aol.com].bot

После обнаружения данной ситуации вирус был найден и удален, но на всякий случай был восстановлен системный раздел из бэкапа.

Хотелось бы понимать перспективы дешифрации. Спасибо.

CollectionLog-2019.12.24-19.54.zip

FRST.zip

Изменено 24 декабря, 2019 пользователем Jordan

[thyrex 1 145]

Здравствуйте.

 

 

 

Хотелось бы понимать перспективы дешифрации

Никаких

[Jordan 0]

Это связано с модификацией вируса или чего-то еще?

[thyrex 1 145]

Расшифровки ни одного из многочисленных последних вариантов Dharma (CrySus) нет ни в одном вирлабе. Причина - использование криптостойкого алгоритма шифрования.

[Jordan 0]

Понятно, спасибо.

[thyrex 1 145]

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".