зашифровано в CryptON/Nemesis/X3M , возможно Cry9/Cry36/Cry128

RSS
Приветствую, файлы защифровались с расширением .onion._
Что по поводу этих файлов? Есть ли возможность расшифровки?
Вирус удалён, автозапуск и система очищены, интересует лишь перспектива восстановления.
Стоит лиц. Eset Nod Antivirus. Кстати какой антивирус в вашей линейке более устойчив к такого рода заражению?
Может следует перейти на Smart Security?
Зарание спасибо.

santy,
архив с бывшими файлами .doc .jpg .pdf
1.rar (4.31 МБ)  
Изменено: Рубен Молунц - 10.06.2017 14:08:23

Ответы

Цитата
santy написал:
'это либо Cry9, по ней есть расшифровка,
Цитата
Identified by
   ransomnote_url:  http://fgb45ft3pqamyji7.onion
либо Cry36, по ней нет расшифровки
Цитата
Identified by
   sample_bytes: [0x191CF - 0x191F2] 0x0000000000000000000000000000000000000000000000000000000000­000089EBCF1F
если есть такая возможность, добавьте на форум пару чистый - зашифрованный файлы
желательно jpg или doc/xls
Прикрепляю архив с 2 фото
таки у вас Cry36, это видно по размерам чистого и зашифрованного файла. разница в 36 байт.
для этого варианта пока нет дешифратора.
Читают тему (гостей: 3)