Перейти к содержанию

[РЕШЕНО] Зашифрованы файлы

timunya
 Поделиться

Рекомендуемые сообщения

timunya

timunya

Опубликовано
Опубликовано

Добрый день в  ночь на 24.06.19 был подобран пароль на rdp и зашифрована большая часть данных на сервере. Просьба помочь с расшифровкой или хотя бы понять возможна она в принципе или нет?  Логи прилагаю, если надо приложу образец зашифрованного файла и readme

thyrex

thyrex

Опубликовано
Опубликовано

C:\Confused - что в папке?

 

Содержимое C:\ProgramData\README.txt процитируйте. Если это то, что я подозреваю, то шансов никаких.

timunya

timunya

Опубликовано
  • Автор
Опубликовано

в readme такой текст :

 

 Your files are encrypted!
YOUR PERSONAL ID
o5y5Hg3Klk55WoxCFckEfzZTMDgihpinytYGP12h
-------------------------------------------
Send to (YOUR PERSONAL ID) this email:
tatycom@tutanota.com
-------------------------------------------
 

Confused.7z

thyrex

thyrex

Опубликовано
Опубликовано

Как и думал, CryptConsole 3. Ни единого шанса на расшифровку даже силами вирлабов. 

 

Папку C:\Confused тоже удаляйте. В ней шифратор: сетевая и обычная версия + программа, предотвращающая переход в спящий режим.

timunya

timunya

Опубликовано
  • Автор
Опубликовано

понял, спасибо. Я так понимаю активного шифровальщика в системе не осталось, проверял cureit и AV ничего не нашли

thyrex

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Стас Мяхар
      Поймали шифровальщик cryptconsole 3
      Автор Стас Мяхар
      Добрый день, поймали вот такой шифровальщик. Так понимаю дешифровать нельзя. Снял отчет frsom. Логи прилагаю
      frstlog64.rar
      CollectionLog-2018.09.03-12.56.zip
    • VladimirZZZ
      Шифровальщик от lelouchlamperouge@tutanota.com , MonkeyD.Luffy@keemail.me
      Автор VladimirZZZ
      Здравствуйте.
      Похоже что зашли на сервер по RDP.
      Есть их IP.
      Зашифровано всё, в том числе и бэкапы. 
      Shadowcopy тоже отключили.
      Имена файлов имеют вид 6465736B746F702E696E69 без расширения
      CollectionLog-2018.08.14-11.33.zip
      FRST.zip
      README.txt
    • artofart
      Зашифровало файлы, имя файла без расширения
      Автор artofart
      Добрый день! зашифровало файлы.
       
          Почты которые для связи   :
              Tailung@protonmail.ru         lelouchlamperouge@keemail.me CollectionLog-2018.08.21-14.41.zip
    • Радомир
      Шифровальщик от TaiLung@protonmail.com
      Автор Радомир
      Взломали сервер, зашифровали все данные на диске d.
      CollectionLog-2018.07.14-09.36.zip
      README.txt
    • aleksandarporfenov
      Тоже поймали шифровальщик CryptConsole 3
      Автор aleksandarporfenov
      Тоже поймали его сегодня, вот текст..
       Your files are encrypted!
      YOUR PERSONAL ID
      Zrr03PHaSrhIJOdPkxM0p8Sd4Qwz1NbEUngihWst
      ---------------------------------------------------------------------------------
      Discovered a serious vulnerability in your network security.
      No data was stolen and no one will be able to do it while they are encrypted.
      For you we have automatic decryptor and instructions for remediation.
      ---------------------------------------------------------------------------------
      You will receive automatic decryptor and all files will be restored
      ---------------------------------------------------------------------------------
      * To be sure in getting the decryption, you can send one file(less than 10MB) to mirey@tutanota.com or teresa@tutanota.de In the letter include your personal ID(look at the beginning of this document).
      Attention!
      Attempts to self-decrypting files will result in the loss of your data
      Decoders other users are not compatible with your data, because each user's unique encryption key
      ---------------------------------------------------------------------------------
       

      можно здесь попросить помощи, что бы тем не плодить?


      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=60055
×
×
  • Создать...