Перейти к содержимому


Фотография
- - - - -

шифровальщик файлов с расширением [egor.orehov@protonmail.com].haiN0shi

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 OFF   Stone7

Stone7

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 16 Октябрь 2019 - 15:57

На сервере зашифрована часть данных. Файлы получили расширение [egor.orehov@protonmail.com].haiN0shi

Сервер был выключен, загружен с WinPE. Проверка KVRT ничего не обнаружила.

Есть мнение, что заражение прошло через доступ к сетевым дискам извне, с какой либо рабочей станции, т.к. зашифрованы данные только на сетевых дисках. 

Сам сервер, скорее всего, не заражен. 

Обратился в DrWeb, выслал им образцы зашифрованных файлов. Они сказали, что файлы пустые, все тупо заполнено нулями.

Посмотрел в hex -   так и есть. 

Связались с вымогателями, выслали несколько зараженных файлов, получили расшифрованные. 

 

Теперь имеются образцы шифрованных и расшифрованных файлов. 

Прикрепил их в архиве.

В течении всего времени, с момента шифрования, сервер отключен от сети. Идет резервное копирование данных, в т.ч. и зашифрованных.

Прошу помощи.

Прикрепленные файлы


Сообщение отредактировал Stone7: 16 Октябрь 2019 - 15:58

  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 760

Награды

           

Отправлено 16 Октябрь 2019 - 17:45

Стало быть перед тем, как испортить файлы, злоумышленники просто скопировали их все себе. Другого способа восстановить информацию из забитых нулями файлов не существует.


  • 0
  • Согласен x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных