Помогите расшифровать systems32x

[b_warrior]

Добрый день.
Прошу помочь расшифровать файлы после криптера systems32x. Само тело было убито Касперским, но очень нужны файлы
Записка от вымогателей
"
** All your files have been encrypted **
*** PLEASE READ THIS ***
**** IF YOU WANT TO GET ALL YOUR FILES BACK ****
__________________________________________________ ____________________________
| ATTENTION |
| * Do not rename encrypted files. |
| * Do not try to decrypt your data using third party software, this can |
| result in complete data loss. |
|_________________________________________________ _____________________________|


Send us email with your personal encryption KEY.
This email will be as confirmation your are ready to pay for decryption key.
After payment, we send you the decryption tool, that decrypt all your files.


Before paying you can send 2 file for free decryption. The total size of file
must be less than 1Mb (non archived), and files should not contain valuable
information (backups, databases, large excel-word sheets, etc.)


CONTACT US:
[email protected]
[email protected]


ADDITIONAL CONTACTS:
[email protected]
[email protected]
[email protected]


------------------------------------- KEY -------------------------------------
TIO5NKH4EFY2KA2EOZRSE746WNZIV4RTLZCIUUVHOX5JGIQTCD 3RRYP3ADGIQKWDRFM44ELFFQKLIAYB
KE5FH3RTYPFCHSLWUWCLZX6M5D4W25375WJHFNW3Q55PLJ4OJM L3KVN34226D5QVL5ZYVG6ROUSLR2LT
ZB5U7RDTA64FYPVN3HG3SGZDTXZ6EO6KECS4R6KZSCRH2OTQG4 IJVOO6I7CI6UKFEZQMO4AJYEUF6HBD
QNZVFI6HV65SLZF7SBTTO2576F5NVQFWBAQAECX35NAUNVLUI2 TZEFGVW6KGDFZ6MSDT6Q4QQ5S7RA7Y
EAND6LQN2O4BPGH3OS4HTBXYB6BCHQDQHI5B5CQIMQGPTPRMDD 5RD54XTES43PGHZQGEAVXR77MBHL3X
UAUEKTFEYTKR3MM3XPMUEAHMA6UBAHRJXDADDZLOAH6YX5EWLS R5UT7WCLONRFTHXPH6753TEHNWNN7K
PUXNLFSNSDCC7XAJHONW3I3B4ALTDD7PAQVBPQJQNLZJNCK62F EAKG22NYVUT2ABTN4TKHVWIIQKVNIV
EB762LTVM7EXBHFIV3JX67I7JUZ7Q2YVZ6FGQ2RXCA3HBRZ6UY ZVUVSAW3QLJ4J2XS7SINYAELBF6NXO
LDJFGXCBUH3XNZI7SHFFMTPMNLJGEAO52ZX53MVH7QTI6Q32PF CKIMY2PTBB2UVWBQ372SUNUNSYRJ3L
757NJSEFHFKJW25GJSYNMA33HMCLYFFXLMIDUBKQYAMOL6XZNV LTMW5SXHIQVB7537ELPDXHZZPYKP7M
ET6UTHYSVQTSSEI7E3WQ=
--------------------------------------------------------------------------


"
Лог прилагаю

[Info_bot]

Уважаемый(ая) b_warrior, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,

С расшифровкой не поможем, можем помочь, только с очисткой ПК от остатков шифровальщика.

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

Код:

O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\.D0169387EB562C92B2D5
O4 - MSConfig\startupfolder: C:^Users^Inna^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^bcjeibdi.lnk [backup] => C:\Windows\System32\cmd.exe /c start "" "C:\Users\Inna\AppData\Roaming\Microsoft\Windows\bcjeibdi\hvwvhatu.exe" (2019/05/22)
O4 - User Startup: C:\Users\Inna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.D0169387EB562C92B2D5

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll','');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
BC_ImportQuarantineList;
 ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.