Решена без расшифровки помогите пожалуйста в расшифровке от Elpaco team

[kekovk]

доступы к дискам помимо Ц закрыты битлокером

 

[Sandor]

Здравствуйте!

С таким расширением виден только один файл. Впечатление, что было повторное шифрование другим типом вымогателя. Пока пытаемся определить тип.
Сделайте, пожалуйста ещё раз логи FRST.txt и Addition.txt, предварительно отметив пункт "Файлы за 90 дней".

 

[kekovk]

получается пытались зашифровать где то неделю назад, но в процессе заметили и отключили сервер, после переустановили систему и настроили по новой, может файл от elpaco team прошлый шифровщик, а ooo4ps текущий
анализ с галочкой 90 дней

 

[Sandor]

Вероятно так и есть.
Этот тип заражения похож на разновидность Salted2020.

Пока жду ответ коллег.

 

[Sandor]

Загрузите эти файлы по очереди:

C:\Windows\SysWOW64\rendom.exe
C:\Windows\SysWOW64\ntfrsapi.dll
C:\Windows\SysWOW64\dsget.exe
C:\Windows\SysWOW64\ldifde.exe
C:\Windows\SysWOW64\dsquery.exe
C:\Windows\SysWOW64\dsadd.exe

на www.virustotal.com
Ссылки на результат анализа сообщите следующим сообщением, пожалуйста.

 

[kekovk]

1) VirusTotal
2) VirusTotal
3) VirusTotal
4) VirusTotal
5) VirusTotal
6) VirusTotal

 

[Sandor]

Спасибо!
Очистка системы от следов вымогателя нужна или планируете переустановку?

 

[kekovk]

Думаю переустановить, и перекинуть файлы если получится расшифровать

 

[Sandor]

Моё предположение о том, что тип вымогателя Salted2020 подтвердилось. А значит расшифровки нет, к сожалению.
Она возможна только при наличии приватного ключа, который уникален для каждого шифрования.

 

[akok]

Сохраните зашифрованные файлы и записку о выкупе до лучших времен.

 

[kekovk]

пришлось купить ключ дешифровки, могу скинуть архивом те файлы которые он создал и сам файл дешифровки после восстановления файлов, если конечно из них можно что то полезное вынести

 

[akok]

Разве, что на посмотреть, дешифровщик подойдет только вашим файлам