xorist Старый шифровальщик

[wawa]

Здраствуйте. Имеется старый компьютер. Приблизительно готу в 2015 был пойман вирус-шифровальщик. Зашифровал изображения и документы ворд. Приблизительно компьютер был выключен на год, затем был установлен скорее всего Касперский, и по имеющейся информации, вирус был найден и вылечен. Уже нет сведений что это был за вирус и что он просил. Картинки и документы ворд естественно так и остались зашифрованными. После того лечения, компьютер был выключен на лет 5 до настоящего времени. Подскажите пожалуйста, возможно ли расшифровать фото и документы. Прикладываю зашифрованное фото с компьютера и документ ворд.

Addition.txt FRST.txt ОМАР ХАЙЯМ.doc Изображение 055.rar

[thyrex]

Какое расширение приписал вирус пострадавшим файлам?

[wawa]

А я прям скинул два файла с того компьютера, в сообщение выше. Они выглядят как не в чем не бывало, только не открываться. Расширения получается никакие не изменены...

[thyrex]

Файлы действительно зашифрованы. Но гадать, что это за шифратор, не имея сообщений вымогателей для связи, бессмысленно.

[wawa]

Нашел я на проблемном компьютере, текстовой документ с текстом вымогателей. Еще нашел кучу дублированных файлов. Пример приложу к этому сообщению. Второ

ДЕШИФРАТОР.txt Новая папка (2).rar

[thyrex]

Да, это старенький Xorist. Если повезет, ключ подобрать удастся.

[thyrex]

Увы, подобрать не удалось. Может сохранился каким-либо чудом карантин антивируса с удаленным файлом шифровальщика?

[wawa]

Доброго времени суток, извините что так долго не отвечал. Спасибо что попробовали. Я даже без понятия где искать такой карантин. На компьютере не установлен не один антивирус. В корзине нашел Касперского, exe 200 мегобайт.

[thyrex]

Т.е. антивирус установили, а потом удалили? В папке профиля попробуйте поискать папку Kaspersky Lab или что-то подобное, вдруг повезет и наткнетесь еще на папку Quarantine