Зашифрованы файлы

Здравствуйте

При переносе старых файлов с одного ПК на другой увидел, что некоторые файлы зашифрованы в формате .cry
Файлы довольно старые (если это как-то поможет - от 2014 года).

В каждой папке с такими файлами был документ с инструкцией по получению дешифратора. Текстовый документ прилагаю. Возможно, с этим уже сталкивались.

Согласно вашим инструкциям снял логи и прилагаю архив.
Сможете помочь с дешифровкой? Буду очень признателен.

Уважаемый(ая) [B]Kapral_Miller[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Приложите ещё в архиве пару зашифрованных файлов.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: hxxp://webcompanion.com
O22 - Tasks: Browserupdphenix - C:\Users\Kapra\AppData\Local\Browserupdphenix\Browserupdphenix.exe --s=215F4721F31D362CFACA173E574593285F45724FF28A1DC8C7B2A43FA7CFFBC16E033541C964399C20799B7F24 --id=1 --sub-id=785 (file missing)
O22 - Tasks: ProtectBrowser - C:\Users\Kapra\AppData\Local\ProtectBrowser\ProtectBrowser.exe 215F4721F31D362CFACA173E574593285F45724FF28A1DC8C7B2A43FA7CFFBC16E033541C964399C20799B7F24 omd_t10_c1_75393_215F4721F31D362CFACA173E574593285F45724FF28A1DC8C7B2A43FA7CFFBC16E033541C964399C20799B7F24 (file missing)[/code]
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].

Здравствуйте

Все сделал по вашим инструкциям. Перезагрузил комп. Далее сохранил логи из AdwCleaner.
Прилагаю их сюда. + архив с 2 зашифрованными файлами

Буду ожидать дальнейших указаний

Если Вы уже закрыли приложение, запустите повторное сканирование в [B]Malwarebytes AdwCleaner[/B], установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "[B]Сбросить политики Chrome (Reset Chrome Policies[/B]". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите [B]Карантин[/B] ([B]Quarantine[/B]) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.

После перезагрузки в меню [B]Файлы журналов[/B] программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.

CryLocker, расшифровки нет.

Здравствуйте

Прилагаю запрошенный файл.

По поводу "Расшифровки нет" не совсем понял.
Вы имеете ввиду, что зашифрованные файлы не получится восстановить и открыть? :(

[QUOTE=Kapral_Miller;1531736]Вы имеете ввиду, что зашифрованные файлы не получится восстановить и открыть? :([/QUOTE]

Да, как и в подавляющем большинстве случаев. Современные алгоритмы шифрования не поддаются взлому при корректной реализации. Бывает, что ключи становятся доступными после захвата серверов злоумышленников правоохранительными органами, но это не Ваш случай.

Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.