Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте. Помогите пожалуйста дешифровать файлы Баз данных SQL. Шифровальщик все закодировал.

Везде лежит файл

С требованием прислать биткойнов для расшифровки HOW TO RECOVER ENCRYPTED FILES.txt

 

Your files are now encrypted!
Your personal identifier:
 
В приложении 
ABOUT_APACHE.txt.cryptopatronum@protonmail.com.enc - закодированный файл
Addition и FRST - результат работы FRST64
virusinfo_auto_RDPNEW - не присоединяется, слишком большой. - Выложил его на гуглдок https://drive.google.com/open?id=15VgBi5UDvazgA0vn04OF_oGEsWpOhgaI
Если что-то еще необходимо предоставить, сделаю сразу, только пишите. 
Заранее спасибо.

Addition.txt

FRST.txt

ABOUT_APACHE.txt.cryptopatronum@protonmail.com.zip

Изменено пользователем rem2222@gmail.com
Ссылка на сообщение
Поделиться на другие сайты

http://id-ransomware.blogspot.com/2020/01/cryptopatronum-ransomware.html

 

При наличии действующей лицензии на любой из коммерческих продуктов компании создайте запрос на расшифровку

Ссылка на сообщение
Поделиться на другие сайты

Я не имею никакого отношенияк работе в компании, а такой же простой пользователь, как и Вы. Возможности вирлаба нам неизвестны.

Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later...

Делюсь информацией! Видимо очень важный вопрос.
 

нам расшифровали 4 базы 1с на 4 серваках, вскрыли нас по RDP (пароль у пользователя был 123qwe не уследили)

 

Так как данная проблема выскакивает в интернете и на форумах постоянно - знаю о ее наличии. Обратились в несколько контор - все бестолку! Либо перекупы, которые гарантируют полную расшифровку всех машин при этом стоимость расшифровки в 3-4 раза больше чем даже у самих вымогателей. Либо говорят пришлите нам 2 файла мы покажем на них что мы сможем их расшифровать (одна контора так уже заплатила 2000 евро и остались ни с чем)
 

Только одна контора показалась действительно грамотной. Менеджер рассказал что и как будет происходить, если они нам не сделают ничего то и платить не нужно. т.е. плату они брали только за результат расшифровки самих баз (да и ладно - файлов там не было особо важных)

 

в общем сделали все за 10 дней. Мы все проверили и рассчитались с ними.

Вирусы на 2х машинах были одинаковые, я думал что если на 1-ой получиться значит на других тоже! Не тут-то было. 1 базу восстановили с 3% потерей информации (это не страшно) за-то теперь все правильно работает. 

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • morose
      От morose
      У меня есть этот файл, подскажите как отправить вам
       
      Сообщение от модератора kmscom Сообщение вынесено из темы Вирус-шифровальщик [blankqq@tuta.io].elpy  
    • tized-NSK
      От tized-NSK
      Здравствуйте, у меня точно такаяже проблема с шифрованием файлов формат rty не подскажете как их расшифровать?  ShadeDecryptor не помог ,Kaspersky XoristDecryptor тоже не помог
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Александр Нефёдов
      От Александр Нефёдов
      Добрый день.
      Столкнулся с проблемой блокировки загрузки ОС Windows Server 2016, и других.
      За ночь заблочило десять машин, которые не выключались.
      Пример блокировки на скрине.
      Диски не читаются, типа raw формат, поэтому как таковых зашифрованных файлов нет, вероятно зашифрован весь диск.
      вариант из статьи(https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html) с AOMEI не помог.
       
      За любые идеи которые помогу восстановить информацию буду благодарен .

    • AlexDreyk
      От AlexDreyk
      Добрый день! Просьба помочь с расшифровкой
      Addition.txt FRST.txt Зашифрованные файлы.zip
    • dsever
      От dsever
      Сегодня после выходных обнаружили проблему. Два сервера - все данные зашифрованы.  основная проблема с 1С файлы зашифрованы + бэкапы тоже. DrWEB пишет, что вирус попал по RDP, "Файл шифровальщика находится по пути
      C:\users\администратор.win-8anssg9mkch\appdata\local\7af1be1c-1606-8166-99e6-80b4a9786b07\BABKAALYOEBALO.exe". Так же вирус зашифровал все расшаренные файлы на других серверах, но до баз SQL не добрался.
       
      BABKAALYOEBALO_DECRYPTION.txt
×
×
  • Создать...