Шифровальщики-вымогатели. batary5588
Шифровальщики — это вредоносные программы, которые шифруют файлы и требуют выкуп за их дешифрование.
Были зашифрованы все документы и базы 1С (batary5588).
Мне удалось расшифровать файлы зашифрованные batary5588@india.com ID89749781 с помощью утилиты DrWeb Trojan.Encoder.225
Зашифрованные файлы выглядели так:
Также в каждом каталоге присутствовал текстовый файл с содержимым:
!!!! ALL FILES ARE ENCRYPTED !!!!!
Your documents,photos,database,save games and other important data was encrypted.
Data recovery the necessary interpreter.To get the interpreter,should send an email to:batary5588@gmx.com
batary5588@india.com
batary5588@protonmail.comWrite on THREE (3) EMAILS! I answer all. If there is no answer, write again or register a new mail and try to write again! I answer all
In a letter to include Your personal ID(see the beginning of this document).
Do not try to restore files yourself, this can lead to loss of files!
Утилита имеет параметр -path, с помощью которого можно запустить расшифровку только в указанном каталоге.
Например, если запустить утилиту в командной строке:
путь_к_файлу_утилиты\te225decr
то будут расшифрованы файлы только в каталоге c:\temp
Пострадавшие могут обратиться за помощью Контакты