Перейти к содержанию
Авторизация  
iBaH

Зашифровали сервер

Рекомендуемые сообщения

 Доброго времяни суток. Помогите в решении проблемы. Наш сервер был взломан и большенство файлов было зашифровано. Во всех папках появился текстовый файлик с таким содержанием

 

Доброго времени суток!
Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере были зашифрованы с помощью самых криптостойких алгоритмов.
Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.
Подобрать его невозможно. Переустановка ОС ничего не изменит.
Ни один системный администратор в мире не решит эту проблему не зная пароля.
Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.
Напишите нам письмо на адрес mmx42@mail.ru для получения дальнейших инструкций.
Среднее время ответа специалиста 1-6 часов.
Письма с угрозами ни к чему хорошему вас не приведут.
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

 

 В файлах (не во всех) в основном 1С появилось окончание 1c75_77.txt.ysp. Перекопав ввесь форум и не нашел такого окончания в файлах. Что это за шифровальщик?

Не найдя ни одного полезного совета, заплатили этим (не хорошим людям). Но в итоге они нас просто говоря КИНУЛИ. Помогите кто чем может. Спасибо.virusinfo_syscure.zipvirusinfo_syscheck.ziplog.txtinfo.txtОригинал.rarЗашифрованный.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 Добрый день. Копаясь по папкам RECYCLER обнаружил их вирус который зашифровал наш сервер. Может это поможет в расшифровке файлов.

Пароль на архив virus.

 

 

Сообщение от модератора Roman_Five
вложение удалил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вообще то, сколько помню, не желательно выкладывать такие вещи на форуме....надо было в личку кому нить знающему скинуть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ссылка на проверку зловреда - https://www.virustotal.com/ru/file/256d8d513c14c9e846291d9ecf1f37dbbd13c029cef2735f9bf76e68b3a4d8a1/analysis/1381292341/

 

по классификации DrWeb - Encoder.94

 

ждите thyrex'a. если кто-то и может прокомментировать по сути - то это он.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что тут еще комментировать, если детект есть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Доброго времени суток.

Вопрос к  iBaH, проблему решили? Если да, не поделитесь опытом?

Имели несчастье попасть именно на этот шифратор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Доброго времени суток.

Вопрос к  iBaH, проблему решили? Если да, не поделитесь опытом?

Имели несчастье попасть именно на этот шифратор.

Да какой там :plach:  Эти умельцы с нас денег поимели и нифига не дают программу.

Не Робин Гуды одним словом :plach:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@iBaH,

читали соседнюю тему?

утилита с ключом -k 386 расшифровывает Ваши файлы.

 Спасибо. Щас опробуем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@iBaH,

читали соседнюю тему?

утилита с ключом -k 386 расшифровывает Ваши файлы.

СПАСИБО ПРИОГРОМНОЕ!!!!!!!    Все расшифровалось и работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...