Недавнее содержимое от Димауа

Выложил лог

Свежие логи выкладываю

То есть у нас скрипт отработал хорошо? Вирус полностью удален?

Во вложении fixlog.txt Наверное, что-то не так делаем?

Сегодня будет. Ключ получил. Работает.

Я правильно понимаю что начало заражения пошло отсюда? То есть от пользователя Администратор? 2020-04-30 07:52 - 2020-04-30 07:52 - 000000000 ____D C:\Users\Администратор\Desktop\inuopz30A 2020-04-30 07:47 - 2020-04-30 10:27 - 000000000 ____D C:\Users\Администратор\AppData\Local\Temp\316

Файл с вирусом нужно выкладывать? (это тот что был указан как процесс в task manager?)

Выкладываю лог FarBar

Такой вопрос. Если преступники по этим электронкам получат деньги и не отдадут ключи, есть ли какие-то другие преступники которые мне потом смогут реально продать ключ? Или у каждых преступников свой склад ключей и они ими не обмениваются?

Может есть какие-то возможности минимизировать риск при выкупе ключа?

Выкладываю архив с зашифрованными файлами. Лог-файл чуть позже выложу. Записка о выкупе: all your data has been locked us You want to return? Write email inuopz30@protonmail.com or fukme935@protonmail.com

Может подождать пока на нем пойдут транзакции? Как максимально безопасно выкупить ключ?

Прислали номер кошелька для выкупа 1PWtAqaxo2P2RSjNkX1DCJAe8hVn9BWeNv (просят 0.12 биткоина) Я так смотрю что на этом кошельке нет транзакций. Это норм?

Завтра выложу логи. По посредникам - с ними часто меньше риск остаться без денег, я так думаю.

Да, интересует есть ли посредники для выкупа ключа. Типа таких: https://www.coveware.com/