Перейти к содержанию

Троян зашифровал файлы

Frost-56rus
 Поделиться

Рекомендуемые сообщения

Frost-56rus Новичок

Frost-56rus

Опубликовано
Опубликовано

Всем доброго времени суток.

Троян зашифровал некоторые файлы на сервере на диске D:\

ОС: Windows Server 2003 R2

Сканировал через AVG, найдено 0.

Лог сканирования прикрепил.

 

На диске D:\ находится письмо со след. текстом:

 

Внимание!
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация (документы, базы данных, бэкапы и другие файлы) 
на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов. Восстановить файлы можно только зная уникальный для Вашего пк пароль. 
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода. Ни в коем случае не изменяйте файлы! 
А если решились, то сделайте резервные копии. Напишите нам письмо на адрес tormail624573@gmail.com (Вам ответят в течение 24 часов), чтобы узнать  как получить пароль 
для возможности восстановления данных. Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер. Среднее время ответа специалиста 
12-24 часа. К письму обязательно прикрепите уникальный для Вашего компьютера код (расположен внизу этого текстового файла). Письма с угрозами будут игнорироваться! 
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!



====================================================================
УНИКАЛЬНЫЙ КОД sdf7sdyf7ygLnQ2sdfh3kV27q012PQEZvoSwd
====================================================================

 

Сканировал XoristDecryptor и RectorDecryptor, результата 0.

 

Так же прикрепляю зашифрованный файл телефоны.rar

 

P.S. зашифрованные файлы в .rar есть и по 30гб.

 

С Уважением.

avz_log.txt

телефоны.rar

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
asm Новичок

asm

Опубликовано
Опубликовано

Привет. У меня ток же, зашифровали файлы...тот же эл.адрес...

Внимание!

Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация

(документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов.

Восстановить файлы можно только зная уникальный для Вашего пк пароль. Подобрать его невозможно. Смена ОС ничего не изменит.

Ни один системный администратор в мире не решит эту проблему не зная кода. Ни в коем случае не изменяйте файлы! А если решились,

то сделайте резервные копии. Напишите нам письмо на адрес tormail624573@gmail.com (Вам ответят в течение 24 часов),

чтобы узнать как получить пароль для возможности восстановления данных. Папка C:\Program Files\Internet Explorer не зашифрована,

там вы сможете запустить браузер. Среднее время ответа специалиста 12-24 часа. К письму обязательно прикрепите уникальный для Вашего компьютера код

(расположен внизу этого текстового файла). Письма с угрозами будут игнорироваться! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

 

 

 

====================================================================

УНИКАЛЬНЫЙ КОД sdf7sdyf7ygLnQ2sdfh3kV27q028PQEZvoSwd

====================================================================

вчера увидел этот неприятный сюрприз...

что сделали?, как решили?

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

asm,

ознакомьтесь.

Вывод: расшифровать файлы, не зная ключ, НЕВОЗМОЖНО. Если информация очень ценная, остается только один вариант - платить злоумышленнику, как бы это не способствовало его "бизнесу"
Ссылка на комментарий
Поделиться на другие сайты
serg0284 Новичок

serg0284

Опубликовано
Опубликовано

всем привет, у меня примерно такая же ситуация! произошла атака заблокировались все личные фотографии и вышло сообщение - "по поводу файлов! если с дуру убрал картинку рабочего стола)) пиши на почту dobryipau4ok@yahoo.com, твой номер: фчм4 обязательно сообщи на почту" ответил ему, он прислал - "возврат задержанных файлов стоит 5000 рублей оплату можно произвести на счет яндекс деньги который я дам вам если вы захотите платитЬ подробнее об оплате тут: http://money.yandex.ru/doc.xml?id=522781) помогите пожалуйста!

Ссылка на комментарий
Поделиться на другие сайты
deston Новичок

deston

Опубликовано
Опубликовано

Добрый день!

Тоже самое, только код другой.

Пришло по почте письмо от арбитражного суда. В письме была ссылка с надписью подробнее. При нажатии скачался файл который затем был запущен. Теперь ни один файл открыть не могу. На рабочем столе заставка «ваши файлы попали в сети паука» пишите на dobryipau4ok@yahoo.com, ваш номер rdp.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

deston,

1)

Вывод: расшифровать файлы, не зная ключ, НЕВОЗМОЖНО. Если информация очень ценная, остается только один вариант - платить злоумышленнику, как бы это не способствовало его "бизнесу"

2)

Вирлабам файлы показывали?

 

Если надо - открывайте новую тему.

Сообщение от модератора Roman_Five
Закрыто.
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mep3aBEz
      Зашифровались файлы
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • robocop1974
      Зашифрованные файлы
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • MidgardS1
      Зашифрованы файлы
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
    • BeckOs
      Зашифрованы все файлы
      Автор BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
×
×
  • Создать...