Перейти к содержимому


Фотография
- - - - -

Ransom, расширение файлов: doubleoffset.

doubleoffset ransom Атака шифровальщик вымогательство шифровка файлов rsa расшифровка Ransomware

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 6

#1 OFF   hamaronooo

hamaronooo

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 02 Июль 2019 - 15:55

Здравствуйте!
 
Синопсис:
 
25.06.2019 приблизительно в 2 часа ночи были зашифрованы файлы на ПК и на сетевой папке, к которой у ПК был доступ.
(Атака предположительно по RDP, так как неосмотрительно был открыть порт на роутере :facepalm: .).
 
Файлы стали иметь расширение doubleoffset (прилагаю образец такого файла, а также его исходный файл - не зашифрованный - Исходник и Зашифрованный файлы.zip).
 
По инструкции сделал: 1) чистку антивирусом, 2) сбор логов (архив прилагаю).
 
Антивирус нашел exe шифровальщик (предположительно) и доп файлы к нему в папке: .../users/administrator/downloads (архив с этими файлами прилагаю - Virus.zip).
 
Прошу у Вас помощи:
 
Помогите, пожалуйста найти средство для расшифровки файлов.
 
Что я уже делал:
 
Были попытки подобрать rsa1024 секретный ключ народными способами из сети интернет. Успешность - отрицательна.

Прикрепленные файлы


Сообщение отредактировал Sandor: 02 Июль 2019 - 15:59
Убрал вредонос

  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 918

Отправлено 02 Июль 2019 - 16:03

Здравствуйте!

Расшифровка будет выдана после очистки системы.
Дыра в системе ещё есть, поможем закрыть:

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 
begin
 ExecuteRepair(9);
end.
Пожалуйста, перезагрузите компьютер вручную.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите к следующему сообщению свежий CollectionLog.

Сообщение отредактировал Sandor: 02 Июль 2019 - 16:08

  • 1
Изображение

#3 OFF   hamaronooo

hamaronooo

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 02 Июль 2019 - 16:16

Здравствуйте!

Расшифровка будет выдана после очистки системы.
Дыра в системе ещё есть, поможем закрыть:

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 

begin
 ExecuteRepair(9);
end.
Пожалуйста, перезагрузите компьютер вручную.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите к следующему сообщению свежий CollectionLog.

 

 

Здравствуйте.

 

Инструкции выполнил. (архив в приложении)

 

Подскажите пожалуйста, кто или что может помочь в расшифровке файлов. Что мне нужно для этого сделать?

 

Спасибо!

Прикрепленные файлы


  • 0

#4 OFF   akoK

akoK

    Ёж птица гордая.

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 945

Отправлено 02 Июль 2019 - 16:18


Подскажите пожалуйста, кто или что может помочь в расшифровке файлов. Что мне нужно для этого сделать?

Ждите инструкций в ЛС, расшифровка возможна.


  • 1
  • Согласен x 2
  • Показать

Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
Windows Insider MVP 2016-2019


#5 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 918

Отправлено 02 Июль 2019 - 16:22

Проверьте ЛС.

Здесь дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 1
Изображение

#6 OFF   hamaronooo

hamaronooo

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 02 Июль 2019 - 16:36

 


Подскажите пожалуйста, кто или что может помочь в расшифровке файлов. Что мне нужно для этого сделать?

Ждите инструкций в ЛС, расшифровка возможна.

 

 

Большое спасибо! Файлы расшифровываются!


  • 0

#7 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 918

Отправлено 02 Июль 2019 - 20:29

Логи FRST сделайте, пожалуйста.
  • 0
Изображение





Темы с аналогичными тегами: doubleoffset, ransom, Атака, шифровальщик, вымогательство, шифровка файлов, rsa, расшифровка, Ransomware

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных