Зашифровали полностью сервер, там тяжелые файлы 1С

[Капринка]

[schusterboss@dnmx.org].eeTupii8 так выглядит приписка к оригинальному наименованию файла

ТРебование выглядит так: Ваши файлы зашифрованы. Для получения доступа к ним свяжитесь с намиschusterboss@dnmx.org резервная почта schusterboss@cock.li

Потребовали 60 тысяч после переговоров получили 45, потом еще 30, файл декриптор не отправили.

Причем отправила им легкие файлы, прислали расшифрованные

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Капринка]

Шаблоны и новые законы.rar

Только что, Капринка сказал:

Шаблоны и новые законы.rar 68 kB · 0 загрузок

к сожалению смогу запустить зараженный комп только завтра, отключили чтобы не наделал проблем

Это заархивированный файл зашифрованных легких файлов

[thyrex]

Увы, файлы забиты нулевыми байтами и восстановлению не подлежат

[Капринка]

Там нулевые те, что с основными значками. У каждого файла есть дублер который весит кб, наименование тоже самое, но значка формата файла нет

[thyrex]

Нулевой размер оригинальных файлов и заполнение нулевыми байтами зашифрованных файлов - это совершенно разное

[Капринка]

Я отправляла шифровальщикам этот же архив, мне прислали расшифрованные файлы

[thyrex]

Если отправляли этот же архив, то вывод напрашивается сам собой - все Ваши оригинальные файлы они предварительно скопировали к себе

[Капринка]

Система с целевого диска не загружается, диск подключили к другому компу и на ней запустили вашу программу, логи прилагаются

 

FRST.txt Addition.txt

[thyrex]

Такие логи бесполезны, потому что они не имеют отношения к проблемной системе

[Капринка]

Никто ничего не копировал иначе бы трафик был огромным