Решена без расшифровки 3nity@tuta.io.ver-CS 1.6.id-.fname

[SergeyB]

3nity@tuta.io.ver-CS 1.6.id-.fname - зашифровал файлы. Просьба о помощи!

 

[akok]

Расширения сами меняли в зашифрованных файлах?

 

[SergeyB]

да, расширение и название файлов. Не позволяло добавить в архив
там расширение было cs16

 

[akok]

Не меняйте, а то расшифровать не удастся.

Проверьте на VirusTotal, результат сообщите
C:\ProgramData\Microsoft\DRM\Tqakevato\Tnise.exe
C:\ProgramData\Microsoft\DRM\Tqakevato\Vbede.exe

 

[SergeyB]

C:\ProgramData\Microsoft\DRM\Tqakevato\Tnise.exe
C:\ProgramData\Microsoft\DRM\Tqakevato\Vbede.exe таких файлов на сервере не вижу. В папке DRM только два файла readme и email-3nity@tuta.io.ver-CS 1.6.id- .fname-readme.txt.cs16

 

[akok]

1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите "Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования и пролечите все найденое.
6. Дождитесь завершения сканирования и зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме

 

[akok]

+++ таки создайте архив с парой неизменных файлов зашифрованный и его оригинал без изменения расширения.

 

[SergeyB]

2 оригинала без изменения расширения + Reports

 

[akok]

Теперь нужно подождать версия 1.6. пока не поддается дешифровке.

 

[SergeyB]

ок. ждем

 

[akok]

В разумное время создать "лекарство" для версии 1.6. невозможно. При наличии лицензии можете обратиться в службу поддержки DrWeb или ЛК, может они что-то придумали... если будет положительный ответ от них, отпишитесь в своей теме. Спасибо