crylock 2.0.0.0 Crylock по RDP

[Sergey_Artush]

Поймал Crylock по RDP, прошу помощи в расшифровке данных.

Файлы с отчетами FRST и html с текстом вымогателей во вложении, файла шифровальщика не нашел.

Версию файла шифровальщика не знаю, хотя хотелось бы узнать.

Просьба помочь с расшифровкой, хотя понимаю что это скорей всего не выполнимо, но все же может повезет!!!

FRST.7z Files.7z

[Sandor]

Здравствуйте!

 

1 час назад, Sergey_Artush сказал:

Версию файла шифровальщика не знаю, хотя хотелось бы узнать

2.0.0.0

 

1 час назад, Sergey_Artush сказал:

это скорей всего не выполнимо

Так и есть.

 

Пароль на RDP смените. Проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.