goodmorning Шифровальщик troublemaker113@mailfence.com

[Антон Коськов]

Добрый вечер! Прошу помощи с расшифровкой файлов. Через RDP был взломан сервер, система уже не запускалась, поэтому логов предоставить не могу. Во вложении зашифрованный файл.

Скан_20210524 (2).jpg.Id(187B084EA).zip

[Sandor]

Здравствуйте!

 

Записка с требованием выкупа сохранилась?

[Антон Коськов]

5 минут назад, Sandor сказал:

Здравствуйте!

 

Записка с требованием выкупа сохранилась?

Добрый день. Текст письма:

 

Good Morning!!

All your Files Have Been Encrypted

You can not protect your system I want help you

You must pay an amount of bitcoin to decrypt your files

If you want restore your files or you want my help send this ID : 187B084EA

to this email :troublemaker113@mailfence.com

If you didn't recieve any message , write message to this email : troublemaker113@tutanota.com or this : tedydecrypt@elude.in

!!!!!!!

I forget to tell this , never try decrypt your files by yourself , maybe you lost them forever

and do not rename them

 

[Sandor]

1 минуту назад, Антон Коськов сказал:

Текст письма

Это было именно в почте? Или текстовый файл, разбросанный по всем папкам? Если второе, прикрепите его в архиве. Пока попытаемся определить тип вымогателя.

[Антон Коськов]

Это было в текстовом файле. Сейчас к сожалению доступа к информации нет. Диски отключены. Система установлена заново. 

[Sandor]

Некоторое время подождите.

[Антон Коськов]

Добрый день! Прошу меня извинить. Есть какая-нибудь надежда на расшифровку?

[Sandor]

Мне с коллегой пока не удалось идентифицировать вымогателя.

Уточню, мы не сотрудники ЛК. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Но предположу, что шансов на успех крайне мало.

[Антон Коськов]

Благодарю за ответ и помощь