Перейти к содержанию

Зашифровали сервер

iBaH
 Поделиться

Рекомендуемые сообщения

iBaH Новичок

iBaH

Опубликовано
Опубликовано

 Доброго времяни суток. Помогите в решении проблемы. Наш сервер был взломан и большенство файлов было зашифровано. Во всех папках появился текстовый файлик с таким содержанием

 

Доброго времени суток!
Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере были зашифрованы с помощью самых криптостойких алгоритмов.
Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.
Подобрать его невозможно. Переустановка ОС ничего не изменит.
Ни один системный администратор в мире не решит эту проблему не зная пароля.
Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.
Напишите нам письмо на адрес mmx42@mail.ru для получения дальнейших инструкций.
Среднее время ответа специалиста 1-6 часов.
Письма с угрозами ни к чему хорошему вас не приведут.
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

 

 В файлах (не во всех) в основном 1С появилось окончание 1c75_77.txt.ysp. Перекопав ввесь форум и не нашел такого окончания в файлах. Что это за шифровальщик?

Не найдя ни одного полезного совета, заплатили этим (не хорошим людям). Но в итоге они нас просто говоря КИНУЛИ. Помогите кто чем может. Спасибо.virusinfo_syscure.zipvirusinfo_syscheck.ziplog.txtinfo.txtОригинал.rarЗашифрованный.rar

Ссылка на комментарий
Поделиться на другие сайты
iBaH Новичок

iBaH

Опубликовано
  • Автор
Опубликовано

 Добрый день. Копаясь по папкам RECYCLER обнаружил их вирус который зашифровал наш сервер. Может это поможет в расшифровке файлов.

Пароль на архив virus.

 

 

Сообщение от модератора Roman_Five
вложение удалил.
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

ссылка на проверку зловреда - https://www.virustotal.com/ru/file/256d8d513c14c9e846291d9ecf1f37dbbd13c029cef2735f9bf76e68b3a4d8a1/analysis/1381292341/

 

по классификации DrWeb - Encoder.94

 

ждите thyrex'a. если кто-то и может прокомментировать по сути - то это он.

Ссылка на комментарий
Поделиться на другие сайты
user.mh Новичок

user.mh

Опубликовано
Опубликовано

Доброго времени суток.

Вопрос к  iBaH, проблему решили? Если да, не поделитесь опытом?

Имели несчастье попасть именно на этот шифратор.

Ссылка на комментарий
Поделиться на другие сайты
iBaH Новичок

iBaH

Опубликовано
  • Автор
Опубликовано

Доброго времени суток.

Вопрос к  iBaH, проблему решили? Если да, не поделитесь опытом?

Имели несчастье попасть именно на этот шифратор.

Да какой там :plach:  Эти умельцы с нас денег поимели и нифига не дают программу.

Не Робин Гуды одним словом :plach:

Ссылка на комментарий
Поделиться на другие сайты
iBaH Новичок

iBaH

Опубликовано
  • Автор
Опубликовано

@iBaH,

читали соседнюю тему?

утилита с ключом -k 386 расшифровывает Ваши файлы.

СПАСИБО ПРИОГРОМНОЕ!!!!!!!    Все расшифровалось и работает.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • komma77
      Зашифровали сервер и копьютеры.
      Автор komma77
      Добрый день. Зашифрованы сервер и компьютеры.  
      файлы и записка.zip Addition.txt FRST.txt
    • zimolev
      Зашифровали сервера шифровальщик Zeppelin
      Автор zimolev
      на Добрый день. Словили шифрователь Zeppelin. Назаписка.zipчалось все фтп сервера, перекинулось на многие другие, Рабочие машины не пострадали, Все произошло в ночь с 29 на 30 июня 2025
      зашифрованныеФайлы.zip Addition.txt FRST.txt
    • F_Aliaksei
      Зашифрованы копьютеры и сервера в домене
      Автор F_Aliaksei
      Добрый день. Зашифрованы компьютеры и сервера в домене.
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is HUQ7OPKpvUiVOz-fEMJo4L9kGcByDd1JvpaG1EG6QgE*KOZANOSTRA-HUQ7OPKpvUiVOz-fEMJo4L9kGcByDd1JvpaG1EG6QgE
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
      FRST.txt Addition.txt Остатки МЦ Фомин.xls.rar СЧЕТ 10 ДЛЯ СПИСАНИЯ_ИТ.xls.rar
    • VladDos
      С77L зашифровали сервера 1С
      Автор VladDos
      11.06.25 в 4:50 были зашифрованы сервера с базами 1С, в ходе поисков были обнаружены инструменты хакеров и некоторые части дешифратора(который явно не должно было быть).
      Текстовый файлик с инструкцией для выкупа - стандартная схема. Да вот только не можем толку дать, что делать с ключем дешифрации и куда его девать чтобы расшифровать наши файлы.
      Зашифрованный файлик, декриптор и ключ прикладыDecryptor.zipваю.
    • evg-gaz
      зашифровали сервер
      Автор evg-gaz
      Зашифровали все файлы на сервереAddition.txtvirus.rarFRST.txt
×
×
  • Создать...