これはウイルスか何かですか？ DECRYPT_INFORMATION

少しグーグルで見ると、DECRYPT_INFORMATIONはHermes Ransomwareの拇印のように見えます symantecには技術的な説明があります

リンクによると、実行されたトロイの木馬は次のファイルを作成します。確認のために検索できますが、Reload.exeファイルが見つかったらクリックしないでください。

• ％AllUsersProfile％\ Reload.exe
• ％AllUsersProfile％\ shade.bat
• ％AllUsersProfile％\ system_.bat
• [暗号化ファイルの場所]\DECRYPT_INFORMATION.html
• [暗号化されたファイルの場所]\UNIQUE_ID_DO_NOT_REMOVE

また、次のレジストリサブキーを作成します。

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\allkeeper

シマンテックのリンクから入手できる、さまざまな拡張子のファイルを対象としていますが、推奨事項は主にネットワーク管理者に適用され、あまり役に立ちません。

注：私はこのブリーピングコンピュータフォーラムの投稿を情報のためだけに共有しており、そこでの提案に従うことをまったく提案していません

このブリーピングコンピュータフォーラムの投稿 から、Hermesトロイの木馬はディレクトリをトラバースするのにいくつかの困難があるようですので、あなたが探偵の仕事を悪化させなければ、それはマイナーかもしれません。

コンピュータ上で失いたくない情報をバックアップし、ファイルを右クリックしてダブルクリックする代わりにメモ帳で開くことでファイルを開くことをお勧めします。

私がWindowsにファイル拡張子を隠すという不快な機能があり、地雷がある場合に備えて実行可能ファイルを見つけたくはないことを覚えています。

残念ながら、これはランサムウェアによって作成されたファイルによく似ており、ランサムウェアがファイルを暗号化した後にファイルを復号化する方法に関する指示が含まれています。

通常のファイル（ドキュメントフォルダー内のファイルなど）にアクセスできますか？

さらに、これらのファイルは新しいですか？ （いつ作成されたと表示されますか？）これらのファイルの内容を共有してもらえますか？