R0 CREW

Вирь-сан

Доброго дня. Не знал, где лучше задать данный вопрос, поэтому оставлю тут.
Недавно один нелюдь подцепил шифровальщик, но очень странный. Разобрали его и в итоге воссоздали из бинарника .exe файл. Добравшись внутрь файла нашли манифест и 2 функции, на сим - затыка (да, забыл сказать, тельце на ассемблере судя по всему, ну а само исполнение на hml). Есть ли кто либо, кто желает посмотреть подобную билиберду и отсоветовать или помочь в расшифровке и написании антидота. (Бэкапы есть, уже все важное восстановили, встал вопрос принципа и интереса, как работает подобная дрянь)
На всякий случай аська:
196061036