Решена с расшифровкой. Просьба помочь с расшифровкой [decoder@firemail.cc].eking

[Jenek123]

Приветствую, просьба помочь с расшифровкой файлов - в архиве FRST - результаты сканирования, в rz - файл не зашифрованный и зашифрованный, в info - файлы с контактами и сообщением вымогателей.
На диске так же остались файлы с названием data000.phobos в архиве Data000.

 

[Sandor]

Здравствуйте!

Это Phobos, расшифровки нет.
Если планируете лечить систему, начинайте с KRD. Видны следы предположительно файлового вируса.
Качать и записывать диск или флешку следует на другом, здоровом компьютере.

 

[Jenek123]

В общем тут как я понял всё ещё хуже получилось
первым 8-го июля прошлись Sodinokibi, а потом уже eking

 

[Sandor]

Помощь в очистке системы от следов вымогателя нужна или планируете переустановку?

 

[Jenek123]

Да переустановка... Некоторые данные удалось восстановить, но разумеется без дешифровки.... Спасибо.

 

[Sandor]

Попробуйте найти только файлы с расширением .wy32wlj упакуйте в архив и прикрепите. То есть, только с одним шифрованием. Проверим кое-что.

 

[Jenek123]

Приветствую. Sodin шифровал первым, поэтому файлы с таким расширением только системные остались (шрифты и мемтест во вложении, ось была 2008 R2 sp1)...

 

[Sandor]

К сожалению, в вашем случае не сработало.

 

[Jenek123]

Жаль, но по второму получается только ждать... кстати есть у кого-нить декриптор фобоса как на картинке Phobos ?

 

[Sandor]

Я сразу вам ответил

Phobos, расшифровки нет

 

[Sandor]

Хорошая новость. Создан инструмент для расшифровки одного из вымогателей.
Скачайте отсюда. Инструкция на английском - https://www.nomoreransom.org/uploads/REvil_documentation.pdf

 

[Jenek123]

Спасибо, извиняюсь, что с опозданием - буду проверять.

 

[Jenek123]

Работает - по крайней мере поверх чего не прошёлся phobos(мелочи типа шрифтов).