Перейти к содержанию

Рекомендуемые сообщения

Доброго времени суток!

Помогите с расшифровкой данных, пожалуйста.

По моим догадкам поймал CryptoXXX v1 (расширение всех файлов изменилось на .crypto)

Ваша утилита (RannohDecryptor) - пока не помогла. Просит файл зашифрованный и нет (хорошо, что осталась копия от апреля). Но проблема в том, что шифратор дописал в конец файла около 1кб и Вашей утилите это "не нравится".

Лог с AutoLogger прикладываю и html-страницу с информацией.

Заранее спасибо за любую помощь!

 

Текст страницы:

 

YOUR PERSONAL ID


B8 0A 77 D6 E1 02 08 B5 9E 38 D5 D7 D1 29 E9 78
96 68 2B AE C9 53 61 B4 97 AE ED A5 BC 64 69 72
22 D9 2E 93 36 7B 22 AB 3B BA EC 9A E6 8E 98 0A
8B BD AA 12 F8 BB EE 35 F3 F7 09 44 C5 3E D7 5F
A2 71 B7 F8 DB 88 38 37 E3 2E A6 D9 F4 0A 98 3E
A7 50 D6 12 BC 1B AA D3 8E 65 A1 1D DA 30 AE 17
4B 8C CB D5 66 B0 75 25 32 35 F1 7E A7 85 2E 1C
95 FB 9D 4C 71 2D A1 FD 1D 2D 78 2C D5 B4 AE 15
97 B9 00 F1 74 DE 24 C4 EE 28 5D DD 6D D3 8B D2
BF 07 E7 28 CF 37 0B B5 9C DA D7 F0 60 6E F3 28
7A 9B D8 96 38 21 91 84 57 5D F8 6B 6A 91 3C D4
05 2D 03 20 16 35 32 3A 2F 8B B0 AF 76 77 D4 69
46 12 4D 1E B6 61 10 AF E3 61 72 AB 19 C8 59 76
37 1F E1 92 88 9E 14 7C 31 CC C8 64 50 6F 4F 50
6A E3 B4 FE A9 F9 D1 F8 14 7F 9F D7 6B 42 19 F6
90 73 CF B6 E9 44 14 DD AF 2A DF 8D 58 33 55 51




ENGLISH
☠ YOUR FILES ARE ENCRYPTED! ☠
TO DECRYPT, FOLLOW THE INSTRUCTIONS BELOW.

To recover data you need decryptor.
To get the decryptor you should:
Send 1 crypted test image or text file or document to crypto.support@aol.com
(Or alternate mail crypto.support@india.com)

In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file as proof and assign the price for decryption all files.
After payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder..
MOST IMPORTANT!!!

We are ready to work through intermediaries and guarantors.

Only crypto.support proof can decrypt your files.
Antivirus programs can delete this document and you can not contact us later.
Attempts to self-decrypting files will result in the loss of your data.
Decoders other users are not compatible with your data, because each users unique encryption key.

 

CollectionLog-2018.08.14-15.40.zip

Ссылка на сообщение
Поделиться на другие сайты

1) С рассшифровкой помочь не сможем.

2) CryptoXXX v1 - это не он, поэтому и не рассшифровает.

3) Утилита не "наша", люди помогающие тут к лаборатории ЛК никакого отношения не имеют.

 

Дочищать "хвосты" вируса будете или восстановите систему из бэкапа? Вижу у вас там акронис стоял (файлы которого тоже пошифровало).

Ссылка на сообщение
Поделиться на другие сайты

Да умельцы настроили бэкап акрониса на этот же сервер. Так что получается без вариантов.

Нет идей по наименованию данного вируса?

Ссылка на сообщение
Поделиться на другие сайты

@razien777, html файл с требованиями прикрепите, точно скажу. По памяти плохо название помню. Но рассшифровки ни у одного вирлаба нет.

 

 


Дочищать "хвосты" вируса будете или восстановите систему из бэкапа?
не ответили.
Ссылка на сообщение
Поделиться на другие сайты

Восстановить систему невозможно, так как бэкап зашифрован.

Дочищать хвосты тоже смысла нет, так как система убита в хлам.

Текст из HTML файла с требованиями в шапке под спойлером.

Ссылка на сообщение
Поделиться на другие сайты

 

 


Текст из HTML файла с требованиями в шапке под спойлером.

Тут без шансов пока. Восстанавливайте из бекапов.

Ссылка на сообщение
Поделиться на другие сайты

 

 


Текст из HTML файла с требованиями в шапке под спойлером.
отображаемые текст и оригинальный html это разные вещи.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • tized-NSK
      От tized-NSK
      Здравствуйте, у меня точно такаяже проблема с шифрованием файлов формат rty не подскажете как их расшифровать?  ShadeDecryptor не помог ,Kaspersky XoristDecryptor тоже не помог
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Александр Нефёдов
      От Александр Нефёдов
      Добрый день.
      Столкнулся с проблемой блокировки загрузки ОС Windows Server 2016, и других.
      За ночь заблочило десять машин, которые не выключались.
      Пример блокировки на скрине.
      Диски не читаются, типа raw формат, поэтому как таковых зашифрованных файлов нет, вероятно зашифрован весь диск.
      вариант из статьи(https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html) с AOMEI не помог.
       
      За любые идеи которые помогу восстановить информацию буду благодарен .

    • AlexDreyk
      От AlexDreyk
      Добрый день! Просьба помочь с расшифровкой
      Addition.txt FRST.txt Зашифрованные файлы.zip
    • dsever
      От dsever
      Сегодня после выходных обнаружили проблему. Два сервера - все данные зашифрованы.  основная проблема с 1С файлы зашифрованы + бэкапы тоже. DrWEB пишет, что вирус попал по RDP, "Файл шифровальщика находится по пути
      C:\users\администратор.win-8anssg9mkch\appdata\local\7af1be1c-1606-8166-99e6-80b4a9786b07\BABKAALYOEBALO.exe". Так же вирус зашифровал все расшаренные файлы на других серверах, но до баз SQL не добрался.
       
      BABKAALYOEBALO_DECRYPTION.txt
    • vyz-project
      От vyz-project
      На рабочем компьютере 19.11.23 начиная примерно в 22:30 (судя по дате изменения) были зашифрованы все файлы. Теперь они все с расширением .id[705C9723-3351].[blankqq@tuta.io].elpy
      На данный момент зараженный компьютер изолирован. Но он был в локальной сети до этого момента.
      Логи и файлы приложил.
      pdf_files.7z Addition.txt FRST.txt
×
×
  • Создать...