Перейти к содержимому


Фотография
- - - - -

Вирус Шифровщик

.rag2hdst

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 OFF   DruzhyninS

DruzhyninS

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 12 Январь 2020 - 12:09

Шифровщик Стартонул и ломанул все - бэкапы были акроним зашифрованном разделе  - и те удалило !

Помогите восстановить хоть один файл бекапа системы!

 

 

Decrypting your files is easy. Take a deep breath and follow the steps below. 

 

1 ) Make the proper payment. 
Payments are made in Monero. This is a crypto-currency, like bitcoin.
You can buy Monero, and send it, from the same places you can any other
crypto-currency. If you're still unsure, google 'monero exchange'. 
 
Sign up at one of these exchange sites and send the payment to the address below.
 
Payment Address (Monero Wallet): 
 
87ZAuEY2UbsaW8u4juM6J7Pr74HAQLeESHycWNzT9nhML4MkqHaLy9fQMGKQRCzKiJS7e6h8BDSaHHsiJd9hLtHRKVhpKgi
 
2 ) Farther you should send your ip address to email address name4v@keemail.me
Then you will receive all necessary key. 
 
Prices :
Days : Monero : Offer Expires 
0-2 : 600$ :  13/01/2020 
3-6 : 1000$ : 17/01/2020
 
Note: In 7 days your password decryption key gets permanently deleted. 
You then have no way to ever retrieve your files. So pay now.

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 12 Январь 2020 - 12:15

Пример зашифрованного файла прикрепите в архиве к следующему сообщению


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   DruzhyninS

DruzhyninS

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 12 Январь 2020 - 12:49

Во вложении заархивированный пример шифрованного файла + инфо от программы отчета о системе


МНе бы хоть один бекап расшифровать ((((

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 12 Январь 2020 - 13:19

Пока даже неясно, что это за шифровальщик.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 12 Январь 2020 - 15:41

Вероятно у Вас https://id-ransomwar...ransomware.html

 

С расшифровкой помочь не сможем, а возможности вирлаба нам неведомы.

При наличии действующей лицензии на любой из продуктов компании создайте запрос


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#6 OFF   DruzhyninS

DruzhyninS

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 12 Январь 2020 - 18:12

Вот что в итоге получил от хакеров после оплаты ! 


All files are encrypted by the openssl utility. Your password for decryption ____________

Command for decryption

openssl.exe enc -d -aes-256-cbc -salt -k _____________ -in file.doc.rag2hdst -out file.doc

 

Пришлось заплатить!


И совет по безопасности - 

 

 

!!!Be sure to fix it!!!

Delete the administration of the 1C server from the external network, port: 1540! Delete all test databases from the 1C server! Hide all 1c users so that they enter their logins manually and set very complex passwords. Replace the service account with an account without administrator rights!
Configure the security profile on the 1C server. Set the Server Administrator 1C

https://its.1c.ru/db...ntent/5816/hdoc


  • 0

#7 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 12 Январь 2020 - 18:24

Т.е. они предлагают каждый файл дешифровывать по отдельности, а ключ состоит только из символов подчеркивания?


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#8 OFF   DruzhyninS

DruzhyninS

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 12 Январь 2020 - 20:53

Я Ключ вычеркнул ! А для расшифровки они дают комплекс - один ексешник - запуская который все восстанавливаешься в течении пары часов

Каждому файлу пароль уже прописан внутри скрипта


Могу на почту отправить все с ключом включая екзешник ! для расследования 


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных