Перейти к содержанию
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

Прошу помощи в восстановлении данных после шифровальщика KREMLIN

Роман Суслов

Автор Роман Суслов,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 2

Рекомендуемые сообщения

Роман Суслов

Роман Суслов 0

Опубликовано
Опубликовано

Добрый день! В результате RDP атаки была зашифрована система. Все файлы стали с расширением KREMLIN.

После перезагрузки система мертва, т.к. зашифрованы и системные файлы тоже. 

Нашел некий cryptor.exe на рабочем столе.

Во вложении: письмо требование, пример зашифрованного файла и его незашифрованная версия, cryptor.exe в архиве (пароль virus).

 

Письмо требование:

ID: 3TpvNLVFm8BEBn58soumz8cf2sz2dzWN 

 Need restore files? Contact us in telegram(desktop.telegram.org) - @KremlinRestore

 

 

README.txt cryptor.zip зашифрованный файл.zip

Исходный файл для сравнения, не влез в тему.

исходник.zip

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
  • thyrex unlocked this тема

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Gorynych2000
      Вирус-шифровальщик .GAZPROM
      От Gorynych2000
      Здравствуйте.
       
      Утром 12.06.2024 обнаружили проблемы с файлами на рабочих станциях и серверах. Файлы (word, excel, pdf, jpg, архивы и т.д.) заимели расширение ".GAZPROM". Во всех каталогах появилось два файла "GAZPROM_DECRYPT.hta" и "GAZPROM_DECRYPT.html". Пошифровало все компьютеры в сети, которые были включены. На серверах работала система архивации Windows Server, но есть подозрение, что архивы также зашифрованы - среда восстановления показывает только одну точку, и точка эта создана примерно в тоже время, что и файлы с расширением GAZPROM. Можно ли как-то дешифровать? Во вложении лог проверки сервера FRST из среды восстановления сервера и архив с несколькими шифрованными файлами и записки о выкупе. Серверы были защищены KES, запуск одной из рабочих станций показал, что Defender отключен. При включении защитника он обнаруживает Ransom:Win32/ContiAD!MTB  
      files.7z
    • MWM
      Шифровальщик .GAZPROM
      От MWM
      Добрый день. Подхватили шифровальщик GAZPROM. Данные можно дешифровать? Примеры зашифрованных данных во вложении. Утилита RakhniDecryptor не помогла.
      FRST.txt Addition.txt pos.zip.zip
    • SitKiller
      Все файлы ворд, эксель и картинки стали .putin
      От SitKiller
      Поймали на днях такой же вирус, зашифровал все файлы ворд, эксель и картинки стали  .putin
      Помогите. Есть от этой заразы лечение?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Алексей Ккк
      вирус шифровальщик .gazprom
      От Алексей Ккк
      Добрый день!
      недавно файлы на одном из серверов зашифровались и стали с расширением .gazprom

      никто не сталкивался? чем можно расшифровать или какой программой восстановить поврежденные файлы?
    • dronwise
      Шифровальщик gazprom
      От dronwise
      Обнаружили, что к нам на серверы пролезли злоумышленники и руками запустили шифровальщик, он в виде программы cryptor.exe
      Возможно ли расшифровать наши файлы? Логи и образцы зашифрованных файлов прилагаю.
      Надеюсь на вашу помощь.
       
       
      Addition.txt FRST.txt Encrypted files.zip
×
×
  • Создать...