Решена с расшифровкой. Нужна помощь в расшифровке файлов после email-tapok@tuta.io.ver-CL 1.5.1.0

[Bryaker]

Добрый день. Помогите, пожалуйста расшифровать файлы. Зашифровались. Систему могу восстановить из бэкапа, а вот базу не получится. Вид файлов такой email-tapok@tuta.io.ver-CL 1.5.1.0...

 

[Bryaker]

Прошу прощения, скопировал не то название. Tapok был до этого. Сейчас email-3nity@tuta.io.ver-CL 1.5.1.0

 

[thyrex]

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

[Bryaker]

Сделал

 

[thyrex]

1. Выделите следующий код:

Start::
CreateRestorePoint:
2019-05-11 10:34 - 2019-05-11 10:34 - 000058080 _____ C:\Users\Администратор\AppData\Local\GDIPFONTCACHEV1.DAT
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Сотрудник\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Сотрудник\Downloads\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Сотрудник\Documents\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Сотрудник\Desktop\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Сотрудник\AppData\Roaming\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Сотрудник\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Сотрудник\AppData\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Сотрудник\AppData\LocalLow\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Сотрудник\AppData\Local\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Резерв\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Резерв\Downloads\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Резерв\Documents\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Резерв\Desktop\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Резерв\AppData\Roaming\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Резерв\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Резерв\AppData\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Резерв\AppData\LocalLow\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Резерв\AppData\Local\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Пользователь\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Пользователь\Downloads\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Пользователь\Documents\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Пользователь\Desktop\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Пользователь\AppData\Roaming\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\Пользователь\AppData\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\Users\README.txt
2019-05-11 03:53 - 2019-05-11 03:53 - 000000061 _____ C:\README.txt
2019-05-11 03:52 - 2019-05-11 03:52 - 000000061 _____ C:\Users\Пользователь\AppData\LocalLow\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Пользователь\AppData\Local\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Директор\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Директор\Downloads\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Директор\Documents\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Директор\Desktop\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Директор\AppData\Roaming\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Директор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Директор\AppData\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Директор\AppData\LocalLow\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Директор\AppData\Local\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Бухгалтер\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Бухгалтер\Downloads\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Бухгалтер\Documents\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Бухгалтер\Desktop\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Бухгалтер\AppData\Roaming\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Бухгалтер\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Бухгалтер\AppData\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Бухгалтер\AppData\LocalLow\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Бухгалтер\AppData\Local\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Администратор\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Администратор\Documents\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Администратор\Desktop\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
2019-05-11 03:49 - 2019-05-11 03:49 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-05-11 03:45 - 2019-05-11 03:49 - 000001262 _____ C:\Users\Все пользователи\README.txt
2019-05-11 03:45 - 2019-05-11 03:49 - 000001262 _____ C:\ProgramData\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000001262 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-11 03:45 - 2019-05-11 03:45 - 000001262 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-11 03:45 - 2019-05-11 03:45 - 000001262 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-11 03:45 - 2019-05-11 03:45 - 000001262 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Администратор\AppData\Local\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Public\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Public\Downloads\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Public\Documents\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Public\Desktop\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default\Downloads\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default\Documents\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default\Desktop\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default\AppData\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default\AppData\Local\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default User\Documents\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default User\AppData\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\Default User\AppData\Local\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\admins\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\admins\Downloads\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\admins\Documents\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\admins\Desktop\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\admins\AppData\Roaming\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\admins\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\admins\AppData\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\admins\AppData\LocalLow\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Users\admins\AppData\Local\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-05-11 03:45 - 2019-05-11 03:45 - 000000061 _____ C:\Program Files (x86)\README.txt
2019-05-11 03:44 - 2019-05-11 03:44 - 000000061 _____ C:\Program Files\README.txt
2019-05-11 03:43 - 2019-05-11 03:45 - 000001262 _____ C:\Users\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-11 03:43 - 2019-05-11 03:43 - 000000061 _____ C:\Program Files\Common Files\README.txt
2019-05-11 03:42 - 2019-03-29 19:16 - 000471040 _____ C:\Users\admins\Desktop\ruch.exe
2019-05-11 03:41 - 2019-05-11 03:45 - 000000000 ____D C:\Users\admins\AppData\Roaming\Process Hacker 2
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.

 

[Bryaker]

Готово

 

[thyrex]

Проверьте ЛС

 

[Bryaker]

Скачал, поставил дешифровку - базы уже восстановлены! Большое спасибо! Сама система еще восстанавливается. Думаю долго еще будет. О полном результате отпишусь по завершении процесса.

 

[Bryaker]

Все расшифровалось, огромное спасибо！

 

[akok]

Ознакомьтесь: Рекомендации после лечения

 

[Bryaker]

Проверьте ЛС

Добрый день. На той же машине, с которой Вы помогли, ранее были зашифрованы файоы другим шифровальщиком. Его имя указано в названии этой темы. К сожалению, после этого систему переустановили, а базы так и остались зашифрованы. Есть в наличии файлы до шифрования и после + ридми вымогателя. Возможно будет расшифровать?

 

[thyrex]

Ну так пришлите зашифрованные файлы.

 

[Bryaker]

Ну так пришлите зашифрованные файлы.

 

[thyrex]

Проверьте ЛС.

 

[Bryaker]

Проверьте ЛС.

Огромное спасибо!