Перейти к содержанию

Зашифровали сервер


Рекомендуемые сообщения

 Доброго времяни суток. Помогите в решении проблемы. Наш сервер был взломан и большенство файлов было зашифровано. Во всех папках появился текстовый файлик с таким содержанием

 

Доброго времени суток!
Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере были зашифрованы с помощью самых криптостойких алгоритмов.
Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.
Подобрать его невозможно. Переустановка ОС ничего не изменит.
Ни один системный администратор в мире не решит эту проблему не зная пароля.
Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.
Напишите нам письмо на адрес mmx42@mail.ru для получения дальнейших инструкций.
Среднее время ответа специалиста 1-6 часов.
Письма с угрозами ни к чему хорошему вас не приведут.
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

 

 В файлах (не во всех) в основном 1С появилось окончание 1c75_77.txt.ysp. Перекопав ввесь форум и не нашел такого окончания в файлах. Что это за шифровальщик?

Не найдя ни одного полезного совета, заплатили этим (не хорошим людям). Но в итоге они нас просто говоря КИНУЛИ. Помогите кто чем может. Спасибо.virusinfo_syscure.zipvirusinfo_syscheck.ziplog.txtinfo.txtОригинал.rarЗашифрованный.rar

Ссылка на комментарий
Поделиться на другие сайты

 Добрый день. Копаясь по папкам RECYCLER обнаружил их вирус который зашифровал наш сервер. Может это поможет в расшифровке файлов.

Пароль на архив virus.

 

 

Сообщение от модератора Roman_Five
вложение удалил.
Ссылка на комментарий
Поделиться на другие сайты

ссылка на проверку зловреда - https://www.virustotal.com/ru/file/256d8d513c14c9e846291d9ecf1f37dbbd13c029cef2735f9bf76e68b3a4d8a1/analysis/1381292341/

 

по классификации DrWeb - Encoder.94

 

ждите thyrex'a. если кто-то и может прокомментировать по сути - то это он.

Ссылка на комментарий
Поделиться на другие сайты

Доброго времени суток.

Вопрос к  iBaH, проблему решили? Если да, не поделитесь опытом?

Имели несчастье попасть именно на этот шифратор.

Ссылка на комментарий
Поделиться на другие сайты

Доброго времени суток.

Вопрос к  iBaH, проблему решили? Если да, не поделитесь опытом?

Имели несчастье попасть именно на этот шифратор.

Да какой там :plach:  Эти умельцы с нас денег поимели и нифига не дают программу.

Не Робин Гуды одним словом :plach:

Ссылка на комментарий
Поделиться на другие сайты

@iBaH,

читали соседнюю тему?

утилита с ключом -k 386 расшифровывает Ваши файлы.

СПАСИБО ПРИОГРОМНОЕ!!!!!!!    Все расшифровалось и работает.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • komma77
      Автор komma77
      Добрый день. Зашифрованы сервер и компьютеры.  
      файлы и записка.zip Addition.txt FRST.txt
    • zimolev
      Автор zimolev
      на Добрый день. Словили шифрователь Zeppelin. Назаписка.zipчалось все фтп сервера, перекинулось на многие другие, Рабочие машины не пострадали, Все произошло в ночь с 29 на 30 июня 2025
      зашифрованныеФайлы.zip Addition.txt FRST.txt
    • F_Aliaksei
      Автор F_Aliaksei
      Добрый день. Зашифрованы компьютеры и сервера в домене.
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is HUQ7OPKpvUiVOz-fEMJo4L9kGcByDd1JvpaG1EG6QgE*KOZANOSTRA-HUQ7OPKpvUiVOz-fEMJo4L9kGcByDd1JvpaG1EG6QgE
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
      FRST.txt Addition.txt Остатки МЦ Фомин.xls.rar СЧЕТ 10 ДЛЯ СПИСАНИЯ_ИТ.xls.rar
    • VladDos
      Автор VladDos
      11.06.25 в 4:50 были зашифрованы сервера с базами 1С, в ходе поисков были обнаружены инструменты хакеров и некоторые части дешифратора(который явно не должно было быть).
      Текстовый файлик с инструкцией для выкупа - стандартная схема. Да вот только не можем толку дать, что делать с ключем дешифрации и куда его девать чтобы расшифровать наши файлы.
      Зашифрованный файлик, декриптор и ключ прикладыDecryptor.zipваю.
    • evg-gaz
      Автор evg-gaz
      Зашифровали все файлы на сервереAddition.txtvirus.rarFRST.txt
×
×
  • Создать...