Перейти к содержанию

Зашифрованы файлы на сервере


Рекомендуемые сообщения

Здравствуйте, вчера произошла потеря связи с сервером, после его перезагрузки практически во всех папках появился txt файл с текстом:

"Доброго времени суток!
Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере были зашифрованы с помощью самых криптостойких алгоритмов.
Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.
Подобрать его невозможно. Переустановка ОС ничего не изменит.
Ни один системный администратор в мире не решит эту проблему не зная пароля.
Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.
Напишите нам письмо на адрес mmx42@mail.ru для получения дальнейших инструкций.
Среднее время ответа специалиста 1-6 часов.
Письма с угрозами ни к чему хорошему вас не приведут.
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!"

 

И большинство файлов оказалось зашифровано с расширением .YSP

Есть ли способ расшифровать файлы?

Заранее спасибо.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Зашифрованный.rar

Оригинал.rar

Ссылка на комментарий
Поделиться на другие сайты

От mx42 mx42 <mmx42@mail.ru> Тема Re: как расшифровать файлы? Дата Fri, 11 Oct 2013 10:40:36 +0400 Кому   1x1.gif 1x1.gif TextHeaders.gif

 

TextLetter.gif

Добрый день, ваш сервер был взломан и зашифрован, пришлите IP адрес вашего RDP сервере после чего сможем назвать точную цену, оплата на киви кошелек, в качестве доказательств можем расшифровать 1-2 небольших файла.

Ссылка на комментарий
Поделиться на другие сайты

Re[4]: как расшифровать файлы?

1x1.gif 1x1.gif От mx42 mx42 <mmx42@mail.ru>  Тема Re[4]: как расшифровать файлы? Дата Fri, 11 Oct 2013 15:13:19 +0400 Кому 33404@ngs.ru 1x1.gif 1x1.gif

 

9646137410 киви кошелек


Пятница, 11 октября 2013, 18:06 +07:00 от <>:
Так а куда их слать то? номер кошелька?

On Fri, 11 Oct 2013 14:57:38 +0400
  mx42 mx42 <mmx42@mail.ru> wrote:
> Цена расшифровки 25т.р 
> файлы прикриплены
>


пару файлов расшифровали

Зашифрованный.rar

Расшифрованный.rar

Ссылка на комментарий
Поделиться на другие сайты

У меня тоже самое....
Скачал и установил пробную версию KIS и он мне выявил и вроде как уничтожил вирус, реально программы после перезагрузки заработали... Что делать с зашифрованными файлами, как их вернуть в прежний формат?

Ссылка на комментарий
Поделиться на другие сайты

Доброго времени суток.

Буду третьим  :morganie:

Вопрос к  AlexCTM, проблему решили? Если да, не поделитесь опытом?

Имели несчастье попасть именно на этот шифратор.

Ссылка на комментарий
Поделиться на другие сайты

К сожалению нет, 25 тысяч не адекватная цена, так как к счастью сохранилась резервная копия базы 20 дневной давности, впринципе можно "ручками" восстановить... от спецов пока никаких ответов не было ((

Ссылка на комментарий
Поделиться на другие сайты

вернуть файлы можно 2-мя путями (оба не дают 100 % гарантии :( ):

1) заплатить

2) обратиться в ТП/вирлаб того вендора, легальное антивирусное ПО которого установлено у Вас

Ссылка на комментарий
Поделиться на другие сайты

Доброе.

С проблемой справился следующим образом:

скачал с ftp доктора веба te94decrypt.exe, запустил из командной строки, в моем случае подошел ключ -k 386.

Предполагаю, что вам это решение может подойти, поскольку симптомы все один в один:

- одноименный текстовый файл, с идентичным содержимым, 

- одинаковый e-mail,

- одинаковое расширение *.ysp

 

Касательно оплаты авторам шифратора ....нашел пост еще одного собрата по-несчастью, тоже попал недавно, со всеми выше указанными симптомами.

Пишет, что заплатили, но их кинули....

  • Спасибо (+1) 2
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

К сожалению нет, 25 тысяч не адекватная цена, так как к счастью сохранилась резервная копия базы 20 дневной давности, впринципе можно "ручками" восстановить... от спецов пока никаких ответов не было ((

В моем случае я похоже напрасно жду расшифровки. Получив деньги товарищи играют в молчанку!

Ссылка на комментарий
Поделиться на другие сайты

Оплатив и прождав сутки ребята все подключились к моему серверу и провели дешифровку, однако пара баз (самых актуальных для работы) остались зашифрованы

Ссылка на комментарий
Поделиться на другие сайты

Заметил при расшифровке еще такую особенность - две базы, как раз самые необходимые, не имели расширения .ysp, добавляемое шифровальщиком, соответственно расшифровались только после добавления в ручную данного расширения.

Ссылка на комментарий
Поделиться на другие сайты

 

AlexCTM я тебя узнал!!! Это ты эту гадость распостроняеш!!! Все в итоге расшифровалось спомощью  ftp доктора веба te94decrypt.exe и ключем -k 386. После добавления расширения .ysp две последнии базы тоже стали доступными.

 

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • khortys
      От khortys
      Добрый день! Меня взломали, заблокировали файлы и теперь вымогают деньги, оставили почту. Пришел сюда потому что не знаю что делать.
      К сожалению самого файл шифровальщика найти не удалось.
      Прикрепляю логи (server1.zip), пару зашифрованных файлов и письмо вымогателей (temp.zip).
      server1.zip temp.zip
    • jserov96
      От jserov96
      Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу.  Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
      vx2.rar
    • Максим Ivanov
      От Максим Ivanov
      Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.
      Addition.txt FRST.txt Файлы.rar
    • Azward
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
    • whoamis
      От whoamis
      Добрый день зашифровало сервер, предположительно кто-то скачал картинку на сервере и открыл.
      Addition.txt FRST.txt 11.rar
×
×
  • Создать...