Поиск сообщества

День добрый Сегодня ночью у нас зашивровали все что только можно Я уже прочитал что их сторонними средствами не расшифровать. Но есть нюанс. Сохранился сам файл Zeppelin.exe и, судя по всему, файл содержаший ключ шифрования от закрытой части. До папки корзины на linux ресурсе они не дотянулись видимо. Есть ли надежда что это все поможет как-то вскрыть эту заразу?

Добрый день. Один из серверов с Windows Server 2012 R2 , серверами приложений и базами данных был ранее зашифрован Zeppelin. При обнаружении, сервер был отключен от ЛВС и питания. Также заражен был внешний диск с полным бэкапом сервера. Бэкап был проверен на вирус и программой дешифратором Rakhni decryptor. Расшифровка удалась полностью. Сейчас появилось время восстановить сервер. При включении - ОС грузится. При проверке свежей утилитой KVRT был обнаружен файл Zeppelin.exe, пока он не уничтожался. Задача: восстановить сервер, желательно без переустановки. Связано со сложностью установки и настройки, использованием зарубежного серверного ПО и необходимостью при переустановке его повторного онлайн лицензирования в "недружественном" государстве. Какие будут рекомендации? Логи Farbar Recovery Scan Tool прилагаются FRST.7z

На комп с общей папкой для обмена документами (serv 2008) поймал шифровальщик. В сети работало около 10 пользователей. у одного из них те же симптомы. Подозреваю, что атака на сервер была именно с него(хотя админ прав у пользователя нет), потому что остальные пользователи ничего не подцепили. Зашифровал именно 1 папку(самую нужную), хотя там было еще 2 расшаренные. Скорей всего у пользователя была в момент запуска вируса открыта расшаренная папка. Сам вирус имена файлов никак не изменял, размер тоже, в конце расширения файлов изменились на некий персональный ID 16C-98D-477(как я понимаю это гораздо хуже чем если бы расширение было общее как в большинстве тем) поэтому не знал что указать в названии темы. Нашел пару копий файлов на другом компьютере, которые были в папке и зашифровались, то есть могу, если надо, предоставить оригинал и зашифроввнный файл. Оба компа проверял 3мя антивирусами(Касперсий, др.веб, нод), которые не нашли вируса в системе. Шифр.rar

Друзья. приветствую! Пришла беда - вчера зашифровало всё что можно (и что нельзя). На компе стоял KAV, от него не осталось и следа - вырубили и снесли. В общем, хотелось бы как-то как-то расшифровать. Пароль на архивы - 111, кроме самого ZEPPELIN, на него пароль не удалось поставить, т.к. его грохает свежеустановленый каспер и я боюсь потерять шифратор безвозвратно, а так, может, при его наличии есть надежда на восстановление. В coded - пара закодированных фалов. Addition.rar coded.rar FRST.rar Zeppelin.rar !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT

Прошу помочь в дешифровке файлов. Во вложении образцы и письмо вымогателей, также логи Farbar. files.rar Farbar_logs.rar

В файле отчеты скан с машинки, но тут кажется нет ничего, файлы с названием ключа касперского, там 2 файла 1 защифрованный , другой оригинальный. Плюс текст сообщения шифровальщика. Использовался касперский KES. !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT 17E0-210311-074050-030-1481.zip Отчеты.zip

Умы форума, а в теории можно расшифровать пак AES-256 в связке с RSA-2048? И сколько понадобится времени на сей сложный процесс?

Вчера поймали шифровальщика.. Можно как то разлочить? !!! ALL YOUR FILES ARE ENCRYPTED !!! All your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: royroy@cock.li and decrypt one file for free. But this file should be of not valuable! Do you really want to restore your files? Write to email: royroy@cock.li Reserved email: colambia@tutanota.com 1. Visit https://tox.chat/download.html 2. Download and install qTOX on your PC. 3. Open it, click "New Profile" and create profile. 4. Click "Add friends" button and search our contact - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191 Your personal ID: 172-609-684 Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Вот лог ещё одного компа, пасс 111. 01.rar

Добрый вечер. Словил какого-то шифровальщика (.ZEPPELIN - появился такой файл вместе с зашифроваными файлами, которые стали формата .kd8eby0.14D-4A0-6BE) не знаю что делать. Используем ваше лицензионное ПО. Текст для выкупа следующий: ====== !!! ALL YOUR FILES ARE ENCRYPTED !!! All your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: lingon1@onionmail.com and decrypt one file for free. But this file should be of not valuable! Do you really want to restore your files? Write to email: lingon1@onionmail.com Reserved email: kd8eby0@nuke.africa In case of no answer in 24 hours write us to this e-mail: kd8eby0@inboxhub.net Your personal ID: 14D-4A0-6BE Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. ====== etovirus.Zeppelin.rar file.rar

Помогите пожалуйста, заразились вирусом шифровальщиком несколько компьютеров и серверов в корпоративной сети. Просканировал с помощью KVRT. Большинство файлов зашифрованы, как их расшифровать? Спасибо !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT CollectionLog-2022.08.30-12.44.zip

Добрый день! На рабочем столе обнаружен бинарник Zeppelin и письмо от вымогателей. Бинарник запакован в RAR с паролем 123456789. Так же прикладываю письмо и образец зашифрованного файла. Так же прикладываю дамп ветки реестра с ключами шифрования Zeppelin. Есть ли шанс расшифровать? Спасибо! CollectionLog-2022.08.24-13.38.zip Zeppelin.exe-pass-123456789.rar !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT domain w32time.reg.loplup.zip Ключи DC1.zip

Файловый сервер и сервер резервных копий были поражены вирусом-шифровальщиком LOPLUP. Есть ли надежда на восстановление зашифрованных файлов? Encrypted Files.zip

Здравствуйте. Пострадал от действий вируса-шифровальщика. Возможно ли восстановить файлы? encrypt.zipFRST.zip

В пятницу все было нормально. В понедельник на всех серверах и файловом хранилище типа Synology все файлы оказались зашифрованными, к ним добавилось расширение ".loplup.1B5-77D-C3D" и в каждой папке лежит текстовый файл с названием !!! ALL YOUR FILES ARE ENCRYPTED !!! Файл вируса называется Zeppelin.exe Кроме того зашифрованы бэкапы систем серверов. Архив с файлами логов Farbar Recovery письмом и зашифрованными файлами находятся по ссылке: https://disk.yandex.ru/d/IGIE8Cnl0fRQjA

Добрый день. Сегодня после выходных обнаружили проблему. Два сервера - все данные зашифрованы. основная проблема с 1С. файлы зашифрованы + бэкапы тоже. Помогите пжл советом и делом. Шифровальщик.rar !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT

Здравствуйте. На нескольких серверах, которые работают под управлением windows server (разных версий) были зашифрованы все файлы, которые не имеют отношения к самой системе и установленным программам, то есть просто данные, которые не влияют на работу системы. К письму прилагаю логи из программы Farbar Recovery Scan Tool, а так же архив с зашифрованными файлами и файлом с требованием и отдельно файл, который не был зашифрован, но с таким же расширением, как и зашифрованные файлы (чтобы понимать, какое там содержимое - они в виде xml все). К сожалению встроенный антивирус в windows 10 удалил сам вирус по сетевой папке и нет возможности теперь его восстановить, но есть вот такая информация о нём по ссылке https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Ransom%3AWin32%2FZeppelin.A!MSR&threatid=2147746251 Addition.txt FRST.txt зашифрованные файлы с требование.zip не зашифрованный файл.zip