Шифрование AES-NI

[y_mach 0]

Прошу прощения, что вклиниваюсь, но не вижу смысла создавать отдельную тему. 

2008R2, так же в автономном плавании - преимущественно FTP-сервер и почтовый сервер, изредка RemoteApp (RDP).

17.04.17 в 7:55 зачищены все логи системы, а файлы зашифрованы с расширением aes_ni_0day.

На данный момент система вся вычищена - логи не с чего снимать. Файлы сохранены.

Прилагаю сообщение шифрователя, а также 2 файла - незашифрованный и он же, но зашифрованный (rep1.txt.aes_ni_0day) - специально ждал когда зашифрует подсунутый файл.

Надеюсь, предоставленная информация поможет создать универсальный дешифратор.

 

!!! READ THIS - IMPORTANT !!!.txt

rep1.txt.aes_ni_0day.txt

rep1.txt

[thyrex 1 468]

Врываться в чужую тему не нужно.

 

Дешифратор, который выдается пострадавшим, и так универсальный. Все дело в уникальном ключе для каждого пострадавшего.

Ждите.

[thyrex 1 468]

Работа с дешифратором:

 

1. Скачайте архив с дешифратором и инструкцией на английском (все от авторов шифровальщика) по ссылке https://yadi.sk/d/NdMGw3jU3H7HMZи разархивируйте в отдельную папку.

Архив под паролем, чтобы не было ложных срабатываний антивируса. Пароль отправлен в ЛС.

2. Скачайте архив с ключом по ссылке https://www.sendspace.com/file/f624k4и разархивируйте в папку с дешифратором (для удобства).

3. Следуйте указаниям в файле с инструкцией для расшифровки.

 

Если ключей несколько, повторите п. 3 для каждого из них

 

По окончании расшифровки сообщите результат.

[y_mach 0]

По окончании расшифровки сообщите результат.

Не ожидал. Все ожило! Супер! 

В принципе, ничего невосстановимого не было - бэкапы по ftp все же спасают...