Шифровальщики-вымогатели. batary5588

Шифровальщики-вымогатели. batary5588

Шифровальщики — это вредоносные программы, которые шифруют файлы и требуют выкуп за их дешифрование.

Были зашифрованы все документы и базы 1С (batary5588).
Мне удалось расшифровать файлы зашифрованные batary5588@india.com ID89749781 с помощью утилиты DrWeb Trojan.Encoder.225
Зашифрованные файлы выглядели так:

Также в каждом каталоге присутствовал текстовый файл с содержимым:

!!!! ALL FILES ARE ENCRYPTED !!!!!
Your documents,photos,database,save games and other important data was encrypted.
Data recovery the necessary interpreter.To get the interpreter,should send an email to:

batary5588@gmx.com
batary5588@india.com
batary5588@protonmail.com

Write on THREE (3) EMAILS! I answer all. If there is no answer, write again or register a new mail and try to write again! I answer all
In a letter to include Your personal ID(see the beginning of this document).
Do not try to restore files yourself, this can lead to loss of files!

Утилита имеет параметр -path, с помощью которого можно запустить расшифровку только в указанном каталоге.
Например, если запустить утилиту в командной строке:
путь_к_файлу_утилиты\te225decrypt.exe -path «c:\temp»
то будут расшифрованы файлы только в каталоге c:\temp

Пострадавшие могут обратиться за помощью Контакты

About The Author