lockdir + зашифрованные файлы

[klimon]

Здравствуйте. Такая ситуация.
На сервере под Windows server 2003 настроена файловая расшарка. В один прекрасный момент, она исчезла а взаместо нее было:

Lockdir.exe (файл версии 5.6)
Скрытая папка с файлами которые были ранее, но файлы зашифрованы.
Картинка вымогателя.

К сожалению бекапы постигла такая же учесть, поэтому восстановление из бекапа не пройдет.
Получилось вытащить зашифрованные файлы хитрым способом:

1. Скачал последнюю версию данной программы lockdir
2. Взял любую тестовую папку с файлами и поставил пароль не нее 12345
3. Открыл скрытую папку через far. В скрытой папке находится файл System.db
4. Открыл в Hex редакторе файл System.db и скопировал значения 000000f0 - 00000110
5. На сервере также открыл скрытую папку, скопировал файл System.db и открыл в Hex редакторе и поменял значения.
6. Подменил измененный файл, запустил lockdir.exe ввел пароль 12345, пошла распаковка.

Файлы распаковались, но они все еще остались зашифрованными. Имена файлов выглядят примерно таким образом: 5241444d494e32322e4558.RN.
Удалось выяснить что имя файлы это Hex значения символов, т.е. этот файл раньше назывался radmin22.exe, и закодирован он при помощи BlowFish.

Может есть какие то шансы на успешную дешифровку файлов?

Ссылка на зашифрованный файл: http://rghost.ru/44987519
Картинка вымогателя: http://rghost.ru/44987649

[Info_bot]

Уважаемый(ая) klimon, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[klimon]

спасибо решение нашел сам, опубликовал здесь: http://virusinfo.info/showthread.php...l=1#post989622