Перейти к содержанию

Зашифрованны данные в имя_файла.hZiV1YwzR

Smoke-19
 Поделиться

Рекомендуемые сообщения

Smoke-19

Smoke-19

Опубликовано
Опубликовано (изменено)

Здравствуйте!

Злоумышленники проникли в сеть и самостоятельно запустили шифровальщика на работающих ночью компьютерах и серверах.

Доступными утилитами расшифровать не получается. 

На одном из серверов нашел экземпляр самого шифровальщика (не только ехе-файл)

Просим помочь на платной основе расшифровать наши данные, спасибо!

Зашифрованные и оригинальные файлы.rar Логи анализа системы.rar

Изменено пользователем Smoke-19
Не мог прикрепить файлы при создании темы
thyrex

thyrex

Опубликовано
Опубликовано

Толку от бегания по форумам никакого. На safezone.cc Вам все сказали предельно ясно.

Smoke-19

Smoke-19

Опубликовано
  • Автор
Опубликовано

Нашел тему на safezone.cc, это случай именно наш, создали тему люди, старающиеся нам помочь.

Мы нашли саму программу шифровальщик, есть файлы DECRYPTION_ID.txt; Password_dll.txt; Password_exe.txt; priv.key; pub.key (не знаю можно ли здесь их прикрепить, жду команду)

Касперский пишет, что это Trojan-Ransom, может ли эта информация помочь в расшифровке?

В случае успеха хотели бы оплатить проделанную работу.

 

Скрин_каспер.jpg

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Yorock
      Зашифрованы некоторые расширения файлов
      Автор Yorock
      Вроде как шифрование сделано через nev.exe
      Addition.txt FRST.txt virus.zip
    • Андрей45
      Помощь в расшифровке. upyVegTmW
      Автор Андрей45
      Добрый день

      поймали  вирус локбит3 блэк
       
      Ниже две ссылки
      1. Файл образа диска. ссылку отпрвлю в лс, напишите мне пожалуйста, не могу
      Это , якобы,  расшифрованный проблемный диск. Ранее у него было двойное  расширение (upyVegTmW.upyVegTmW) и файл не поменял расширение. Мы поменяли его в ручную на VHD и прогоняли черещ Р-студио , но данные внутри частично повреждены. Возможно диск был зашифрован два раза.
      2. во вложении декриптор и приемры файлов. нас очень интересует возможность расшифровать vhd диски.

      Вопрос
      Можно ли расшифровать до конца файл образа диска? или нет. Мы получили дешифратор, но как будто диск зашифровался два раза.  Через р студио часть данных битые.
      virus.rar
    • Rival
      Шифровальщик LockBit Black Ransomware
      Автор Rival
      Добрый день! Просим Вашей помощи в возможности расшифровки файлов. FRST запускался к сожалению уже после проверки системой через KVRT - тот нашёл и вычистил потенциального зловреда (во вложении).
      FRST.txt unity.zip Addition.txt
      decrypted_files.zip
    • Андрей Салтыков
      Вирус шифровальщик, помогите расшифровать файлы. Расширение QS4ZtPd2i
      Автор Андрей Салтыков
      Здравствуйте, зашифровали файлы.
      Our Telegram for decrypt - @limes853
      You can send some small test files to test our decryptor.
      You pay a few thousand USDT and we will provide you with a decryptor, detailed information about the cyberattack, backdoor and tips for future protection.Файлы.rar Сам шифровальщик intel.7z Отчет.rar
    • CreativeArch
      Вирус шифровальщик, можно ли восстановить файлы?
      Автор CreativeArch
      Log.7z
×
×
  • Создать...