[РЕШЕНО] [graff_de_malfet@protonmail.ch].[7D22B4C0-D6808C15] всё зашифровал

[kirya.dmitriev.84]

Здравствуйте!

 

Возможна ли расшифровка?

CollectionLog-2020.04.05-20.56.zip

how_to_decrypt.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[kirya.dmitriev.84]

Прикрепил

FRST64.zip

[thyrex]

Логи сделаны на машине, ставшей источником шифрования? В логах не видно ни одного примера пострадавших файлов.

[kirya.dmitriev.84]

Да, именно на ней. 

[thyrex]

Пострадала информация только на каком-то определенном диске?

[kirya.dmitriev.84]

На всех дисках данного компьютера, и на всех общих папках в локальной сети, которые были доступны для записи. Потом уже в последствии я переместил все зашифрованные файлы на один жесткий диск.

Отправлял в dr-shifro.ru зашифрованный файл для примера, они расшифровали. За полную расшифровку запросили очень много

[thyrex]

 

 

Отправлял в dr-shifro.ru зашифрованный файл для примера, они расшифровали. За полную расшифровку запросили очень много

это посредники, которые в сговоре со злоумышленниками.

 

Увы, на данный момент помочь нечем.

[kirya.dmitriev.84]

Понятно. Спасибо и на этом!

[thyrex]

Образцы зашифрованных файлов прислать можете?

[S1120]

Доброго всем времени суток. Попался на данный вирус-шифровальщик. Пришлось платить выкуп в биткоинах. После оплаты выслали дешефровщик в 2 этапа. Первым этапом программа сканировала файлы, после чего появился файл "data.ini". Этот файл необходимо было отправить вымогателю. 2-м этапом был прислан дешефровщик, который расшифровал все файлы. В приложенном файле сможете найти образец зашифрованного и исходного файла, а также программу для дешефровки. Надеюсь это кому-нибудь поможет.

 

Пароль на архив: "graf1"

 

graf_de_malfet.zip

[thyrex]

Если Вы обратились к злоумышленникам уже после моего последнего сообщения от 21 апреля, то просто потеряли деньги. Все можно было расшифровать бесплатно.

[thyrex]

Мы были рады Вам помочь!Надеемся, что Вы остались довольны результатом.На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!Будем рады видеть Вас в наших рядах!Всегда ваш, фан-клуб "Лаборатории Касперского".