Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Зашифровали сервер

iBaH
 Поделиться

Рекомендуемые сообщения

iBaH

iBaH

Опубликовано
Опубликовано

 Доброго времяни суток. Помогите в решении проблемы. Наш сервер был взломан и большенство файлов было зашифровано. Во всех папках появился текстовый файлик с таким содержанием

 

Доброго времени суток!
Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере были зашифрованы с помощью самых криптостойких алгоритмов.
Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.
Подобрать его невозможно. Переустановка ОС ничего не изменит.
Ни один системный администратор в мире не решит эту проблему не зная пароля.
Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.
Напишите нам письмо на адрес mmx42@mail.ru для получения дальнейших инструкций.
Среднее время ответа специалиста 1-6 часов.
Письма с угрозами ни к чему хорошему вас не приведут.
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

 

 В файлах (не во всех) в основном 1С появилось окончание 1c75_77.txt.ysp. Перекопав ввесь форум и не нашел такого окончания в файлах. Что это за шифровальщик?

Не найдя ни одного полезного совета, заплатили этим (не хорошим людям). Но в итоге они нас просто говоря КИНУЛИ. Помогите кто чем может. Спасибо.virusinfo_syscure.zipvirusinfo_syscheck.ziplog.txtinfo.txtОригинал.rarЗашифрованный.rar

Ссылка на комментарий
Поделиться на другие сайты
iBaH

iBaH

Опубликовано
  • Автор
Опубликовано

 Добрый день. Копаясь по папкам RECYCLER обнаружил их вирус который зашифровал наш сервер. Может это поможет в расшифровке файлов.

Пароль на архив virus.

 

 

Сообщение от модератора Roman_Five
вложение удалил.
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

ссылка на проверку зловреда - https://www.virustotal.com/ru/file/256d8d513c14c9e846291d9ecf1f37dbbd13c029cef2735f9bf76e68b3a4d8a1/analysis/1381292341/

 

по классификации DrWeb - Encoder.94

 

ждите thyrex'a. если кто-то и может прокомментировать по сути - то это он.

Ссылка на комментарий
Поделиться на другие сайты
user.mh

user.mh

Опубликовано
Опубликовано

Доброго времени суток.

Вопрос к  iBaH, проблему решили? Если да, не поделитесь опытом?

Имели несчастье попасть именно на этот шифратор.

Ссылка на комментарий
Поделиться на другие сайты
iBaH

iBaH

Опубликовано
  • Автор
Опубликовано

Доброго времени суток.

Вопрос к  iBaH, проблему решили? Если да, не поделитесь опытом?

Имели несчастье попасть именно на этот шифратор.

Да какой там :plach:  Эти умельцы с нас денег поимели и нифига не дают программу.

Не Робин Гуды одним словом :plach:

Ссылка на комментарий
Поделиться на другие сайты
iBaH

iBaH

Опубликовано
  • Автор
Опубликовано

@iBaH,

читали соседнюю тему?

утилита с ключом -k 386 расшифровывает Ваши файлы.

СПАСИБО ПРИОГРОМНОЕ!!!!!!!    Все расшифровалось и работает.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...