Перейти к содержанию

Зашифрованны данные в имя_файла.hZiV1YwzR

Smoke-19
 Поделиться

Рекомендуемые сообщения

Smoke-19 Новичок

Smoke-19

Опубликовано
Опубликовано (изменено)

Здравствуйте!

Злоумышленники проникли в сеть и самостоятельно запустили шифровальщика на работающих ночью компьютерах и серверах.

Доступными утилитами расшифровать не получается. 

На одном из серверов нашел экземпляр самого шифровальщика (не только ехе-файл)

Просим помочь на платной основе расшифровать наши данные, спасибо!

Зашифрованные и оригинальные файлы.rar Логи анализа системы.rar

Изменено пользователем Smoke-19
Не мог прикрепить файлы при создании темы
Ссылка на комментарий
Поделиться на другие сайты
Smoke-19 Новичок

Smoke-19

Опубликовано
  • Автор
Опубликовано

Нашел тему на safezone.cc, это случай именно наш, создали тему люди, старающиеся нам помочь.

Мы нашли саму программу шифровальщик, есть файлы DECRYPTION_ID.txt; Password_dll.txt; Password_exe.txt; priv.key; pub.key (не знаю можно ли здесь их прикрепить, жду команду)

Касперский пишет, что это Trojan-Ransom, может ли эта информация помочь в расшифровке?

В случае успеха хотели бы оплатить проделанную работу.

 

Скрин_каспер.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Zakot
      Вирус зашифровал данные на сервере
      Автор Zakot
      На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили.
      virus.zipFRST.txtAddition.txt
    • sergei5
      шифровальшик зашировал все данные
      Автор sergei5
      Добрый день Вирус зашифровал все данные файл с расширением  62IKGXJL  помогите восстановить. Буду вам признателен.
    • sanka
      Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать
      Автор sanka
      Добрый день!
       
      Просьба помочь с расшифровкой.
      Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении
      FRST.zip примеры и записка вымогателя.zip
    • Olga Grinchuk
      Зашифровали данные и требуют выкуп platishilidrochish@fear.pw
      Автор Olga Grinchuk
      Взомали сервер через RDP и зашифровали файлы, оставили почту platishilidrocish@fear.pw для расшифровки и требуют оплату.
      Во вложении требование и зашифрованные файлы.
      требование.rar зашифрованные файлы.rar
    • Zubarev211
      Зашифровали данные компьютера с помощью шифровальщика Xorist
      Автор Zubarev211
      Добрый день, поймали шифровальщик Xorist, зашифровали все файлы расширением *.er. Нужно было восстановить базу данных 1С. Из теневой папки получилось восстановить 1CD8.1CD
      Указанный файл не был зашифрован расширением .er, но при запуске выдавало ошибку о повреждении данных.

      Так же пытались вашим декриптором использовали пару 2х файлов, но так же получали ошибку(пробовали на документах ворд)

      Подскажите пожалуйста какие дальнейшие шаги нам нужно сделать, чтобы восстановить базу. Спасибо! 
×
×
  • Создать...