Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Помошь с рашифровкой файла

sannikov_anton
 Поделиться

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Вы не многословны :)

Пожалуйста, выполните полностью Порядок оформления запроса о помощи

Или хотя бы записку с требованием выкупа прикрепите в архиве к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
sannikov_anton Новичок

sannikov_anton

Опубликовано
  • Автор
Опубликовано

Ф

6 минут назад, Sandor сказал:

Здравствуйте!

 

Вы не многословны :)

Пожалуйста, выполните полностью Порядок оформления запроса о помощи

Или хотя бы записку с требованием выкупа прикрепите в архиве к следующему сообщению.

Файлы зашифровались в сетевой папке с расширением *.dec.   Доступа к компьютеру с которого произошло заражение сейчас нет. Соответственно тела вируса тоже нет.   Примеры зашифрованных фалов в приложении. Пробовали расшифровку утилитой  te225decrypt. Часть файлов расшифровывает (но не все расширения), но на каждый файл уходит более 3 часов. А файлов несколько тысяч. Есть ли еще какой либо вариант расшифровки

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
1 минуту назад, sannikov_anton сказал:

Доступа к компьютеру с которого произошло заражение сейчас нет

Тогда дождитесь и выполните то, что описано в правилах. Нужно для начала определить тип заражения.

Ссылка на комментарий
Поделиться на другие сайты
sannikov_anton Новичок

sannikov_anton

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:

Тогда дождитесь и выполните то, что описано в правилах. Нужно для начала определить тип заражения.

К сожалению на нем уже переустановили операционную систему. Осталось только данное сообщение Your files have been encrypted... Contact Telegram or Email!
Contact Telegram or Email!Contact Telegram or Email!Decrypt files? Write to this mails: Raptorfiles@yahooweb.co or . Telegram @Fileraptor. 
You unique ID [2000X57BA-E235-5634-6476BCD80FAF5F] [copy] 

Ссылка на комментарий
Поделиться на другие сайты
sannikov_anton Новичок

sannikov_anton

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:

Само сообщение прикрепите, пожалуйста, в архиве.

самого сообщения к сожалению тоже не осталось - оно было на компьютере, на котором переустановили систему. С того компьютера тогда только скопировали в текстовое сообщение вот этот файл 

Сообщение.zip

 

1 час назад, Sandor сказал:

Само сообщение прикрепите, пожалуйста, в архиве.

нашли такой файл 

#_HOW_TO_DECRYPT_#_.zip

Ссылка на комментарий
Поделиться на другие сайты
sannikov_anton Новичок

sannikov_anton

Опубликовано
  • Автор
Опубликовано
5 часов назад, Sandor сказал:

Это Raptor Ransomware. К сожалению, расшифровки нет.

Однако утилита te225decrypt от DrWeb расшифровывает файлы. Единственное что на каждый файл уходит около часа. Но он расшифровывается. Но с учетом того что у нас более 20 000 файлов зашифровалось - на расшифровку такими темпами уйдет много месяцев..........

Ссылка на комментарий
Поделиться на другие сайты
sannikov_anton Новичок

sannikov_anton

Опубликовано
  • Автор
Опубликовано
24 минуты назад, Sandor сказал:

Попробуйте с "Доктором" связаться. Может у них и есть более продвинутый инструмент.

Все равно спасибо огромное за помощь и консультацию!!!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • BeckOs
      Зашифрованы все файлы
      Автор BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • Muk4ltin
      Зловред зашифровал файлы
      Автор Muk4ltin
      Помогите с расшифровыванием файлов или подскажите как действовать? Прикрепил файл с требованием и зашифрованный файл в архиве
      92qjfSsqC.README.txt Специалист-по-ГО.doc.rar
    • вася1525
      вирус жрёт файлы. ×
      Автор вася1525
      virusinfo_syscheck.zip
    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • Andrey_ka
      зашифрованные файлы
      Автор Andrey_ka
      Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....    
          вставить выделенную цитату в окно ответа
            xТитульный.docx Титульный.docx titdump.txt
×
×
  • Создать...