xorist Пойман шифровальщик на сервер

[CIT]

Здравствуйте. На сервер был пойман шифровальщик. Выдает окно с текстом.
Attention, all your files have been encrypted.
To access your files again, you must pay for the decryption keys.
The amount you have to pay is 0.15 BITCOIN

You can get bitcoin very easily on these sites:
www.localbitcoins.com
www.paxful.com

The decryption process:
Send 0.15 Bitcoin to this address:
1Cc6m6b6mgks7e9cQBknNWQcJj69x2y3U1

After submitting, contact me at this email address: cryoteons@protonmail.com
With this subject: CRYOTEONS015-2938129322

After completing all these steps, you will be emailed the keys and a tutorial to decrypt the files.

Here's another list of where to buy bitcoin:
https://bitcoin.org/en/exchanges



Прикрепляю файл логов

CollectionLog-2020.06.09-11.10.zip

[mike 1]

Пришлите несколько зашифрованных файлов и записку с требованием выкупа в архиве. 

[CIT]

Прикрепляю запрошенные файлы

 

 

Files.rar

Изменено 10 июня, 2020 пользователем CIT

[mike 1]

Пришлите пару зашифрованный/не зашифрованный одного и того же файла. 

[CIT]

под незашифрованными вы подразумеваете обыкновенный docx файл с любого компьютера?

[mike 1]

Зашифрованный файл и его не зашифрованная копия. 

[CIT]

Все файлы зашифрованы, включая базы данных. нам необходимо расшифровать весь компьютер и бэкапы отсутствуют.

[mike 1]

Данные пришлете?

[thyrex]

Вам поможет Emsisoft Decryptor for Xorist, которому нужно скормить (положить в папку с дешифратором) файл ключа https://www.sendspace.com/file/slu02d

[CIT]

Спасибо, сейчас попробуем