Перейти к содержимому

  4. [РЕШЕНО] Зашифрована база nightmare666@cock.li.ver-CL 1.5.1.0

Фотография
- - - - -

[РЕШЕНО] Зашифрована база nightmare666@cock.li.ver-CL 1.5.1.0

Автор italon , 27 июн 2019 10:28

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Закрытая тема Тема закрыта
Сообщений в теме: 5

#1 OFF   italon

italon

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 27 Июнь 2019 - 10:28

Сервер залез троян, скорее всего по RDP.
Он запустил шифровальщик, зашифровал большую часть файлов.
База данных  поменяла название на email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset. Кроме файлов БД на сервере ничего не было. Систему с перепугу переустановили :( так что логов снять не представляется возможным. Есть один архив который есть до зашифровки и после но его размер 500 мб.
Утилита RakhniDecryptor шифровальщик не определяет.
Пожалуйста помогите расшифровать  :((( Вы наша последняя надежда


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 454

Награды

           

Отправлено 27 Июнь 2019 - 11:19


Утилита RakhniDecryptor шифровальщик не определяет.
Cryakl одной из последних модификаций.

 


База данных  поменяла название на email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname
Каждый файл базы имеет подобное новое имя, но оригинальное имя файла в нем сохранено.

 

Ищите пару - зашифрованный_файл/оригинальный_файл_до_шифрования - и прикрепите в архиве к следующему сообщению. Размер оригинального файла должен быть не менее 256 байт.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Антивирусная помощь


m4303.gif

#3 OFF   italon

italon

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 27 Июнь 2019 - 12:41

файлы до шифрования и после есть https://yadi.sk/d/jWjkxk00mogMyQпароль от архива скину Вам в ЛС


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 454

Награды

           

Отправлено 27 Июнь 2019 - 19:15

Проверьте ЛС.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Антивирусная помощь


m4303.gif

#5 OFF   italon

italon

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 28 Июнь 2019 - 13:16

ВСЕ ПОЛУЧИЛОСЬ!!! Базы расшифрованы и работоспособность восстановлена . Спасибо огромное за помощь!


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 454

Награды

           

Отправлено 28 Июнь 2019 - 13:32

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Антивирусная помощь


m4303.gif
Обратно в Уничтожение вирусов · Следующая непрочитанная тема →


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

  1. Форум фан-клуба Лаборатории Касперского
  2. Помощь
  3. Уничтожение вирусов
  4. [РЕШЕНО] Зашифрована база nightmare666@cock.li.ver-CL 1.5.1.0