crysis Зашифрованы файлы - id-C110301F.[Theransom@tutanota.com].harma

[texnikamar]

     Добрый день.

     На компьютере с ОС Windows 7 Максимальная x64 был открыт для одного пользователя RDP. Подозреваю мошенники через него взломали доступ к ОС. В последствии было обнаружено, что все файлы любых расширений были зашифрованы - к оригинальному имени добавилось - "id-C110301F.[Theransom@tutanota.com].harma".

     Есть копия все файлов, сделанных в осенью 2018 года, так как менял жесткий диск на ССД. Поэтому есть возможность прикрепить не зашифрованный файл и зашифрованный.

 

     Прошу помочь расшифровать файлы.

CollectionLog-2020.04.17-09.35.zip

1_tyrizm_Гыровець.zip

1041503_aviaticket_4065140.zip

[Sandor]

Здравствуйте!

 

К сожалению, для Crusis расшифровки нет. Наличие оригинала ничем не поможет.

[uich]

Добрый день. У меня аналогичная ситуация с двумя компьютерами. Расширение добавлено вот такое - id-72B56033.[bitlocker@tutamail.com].harma

Есть ли шанс на дешифровку? На обеих машинах стоял коммерческий KES10SP2

[Sandor]

Здравствуйте!

 

Есть ли шанс на дешифровку?

Нет.

 

На обеих машинах стоял коммерческий KES10SP2

Ни о чем не говорит. Взлом RDP, отключение антивируса, заражение.