Помогите в расшифровке файлов

[ramchik]

Доброго времени суток.

Текстовый документ был создан на диске D со следующим содержанием:
all your data has been locked us
You want to return?
write email [email protected] or [email protected]

Есть некоторые оригинальные файлы и зашифрованные.
Вирус-шифровальщик найден и удален. Имя исполнительного файла было Payload.exe
Имя зашифрованных файлов <исходное имя файла>.<расширение>.id-18D9D862.[[email protected]].java
Заранее благодарен за помощь в расшифровке файлов.

[Info_bot]

Уважаемый(ая) ramchik, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Версия Windows: 5.2.3790, Service Pack 2 "Microsoft Windows Server 2003 R2", дата инсталляции 04.08.2011 13:14:06 ; AVZ работает с правами администратора (+)

Эта версия сервера уже не поддерживается Microsoft, залезли удаленно к вам.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[ramchik]

Логи сканирования

[mike 1]

Антивирус Касперского 6.0 для Windows Servers (HKLM\...\InstallWIX_{6C8342CD-1489-4BF7-BB05-6CE70F2619DF}) (Version: 6.0.3.837 - Лаборатория Касперского)

Антивирус уже давно снят с поддержки. Базы к нему уже не выпускаются. Собственно я не удивляюсь, что вас зашифровали с таким отношением к компьютерной безопасности.

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
   
   Код:

   CreateRestorePoint:
   2017-12-20 07:08 - 2017-12-20 07:08 - 000013923 _____ C:\Documents and Settings\BUH\Application Data\Info.hta
   2017-12-20 07:08 - 2017-12-20 07:08 - 000000218 _____ C:\Documents and Settings\BUH\Рабочий стол\FILES ENCRYPTED.txt
   Folder: C:\Temp

3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[ramchik]

На что у организации было денег тем и защищаю

[mike 1]

На что у организации было денег тем и защищаю

Вообще-то переход на новые версии антивируса бесплатный. Смените все пароли. Пишите запрос https://forum.kasperskyclub.ru/index...howtopic=48525

На что у организации было денег тем и защищаю

Нужно как-то донести до руководства, что если они и дальше будут использовать ПО, которое не поддерживается производителем, то ни о какой безопасности и сохранности данных речи идти не может. Донести до руководства эту информацию можно через служебную записку на имя Вашего руководителя. Так по крайней мере Вы крайним не окажетесь, как сейчас.