Перейти к содержанию
Авторизация  
AlexCTM

Зашифрованы файлы на сервере

Рекомендуемые сообщения

Здравствуйте, вчера произошла потеря связи с сервером, после его перезагрузки практически во всех папках появился txt файл с текстом:

"Доброго времени суток!
Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере были зашифрованы с помощью самых криптостойких алгоритмов.
Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.
Подобрать его невозможно. Переустановка ОС ничего не изменит.
Ни один системный администратор в мире не решит эту проблему не зная пароля.
Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.
Напишите нам письмо на адрес mmx42@mail.ru для получения дальнейших инструкций.
Среднее время ответа специалиста 1-6 часов.
Письма с угрозами ни к чему хорошему вас не приведут.
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!"

 

И большинство файлов оказалось зашифровано с расширением .YSP

Есть ли способ расшифровать файлы?

Заранее спасибо.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Зашифрованный.rar

Оригинал.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

От mx42 mx42 <mmx42@mail.ru> Тема Re: как расшифровать файлы? Дата Fri, 11 Oct 2013 10:40:36 +0400 Кому   1x1.gif 1x1.gif TextHeaders.gif

 

TextLetter.gif

Добрый день, ваш сервер был взломан и зашифрован, пришлите IP адрес вашего RDP сервере после чего сможем назвать точную цену, оплата на киви кошелек, в качестве доказательств можем расшифровать 1-2 небольших файла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Re[4]: как расшифровать файлы?

1x1.gif 1x1.gif От mx42 mx42 <mmx42@mail.ru>  Тема Re[4]: как расшифровать файлы? Дата Fri, 11 Oct 2013 15:13:19 +0400 Кому 33404@ngs.ru 1x1.gif 1x1.gif

 

9646137410 киви кошелек


Пятница, 11 октября 2013, 18:06 +07:00 от <>:
Так а куда их слать то? номер кошелька?

On Fri, 11 Oct 2013 14:57:38 +0400
  mx42 mx42 <mmx42@mail.ru> wrote:
> Цена расшифровки 25т.р 
> файлы прикриплены
>


пару файлов расшифровали

Зашифрованный.rar

Расшифрованный.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня тоже самое....
Скачал и установил пробную версию KIS и он мне выявил и вроде как уничтожил вирус, реально программы после перезагрузки заработали... Что делать с зашифрованными файлами, как их вернуть в прежний формат?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Доброго времени суток.

Буду третьим  :morganie:

Вопрос к  AlexCTM, проблему решили? Если да, не поделитесь опытом?

Имели несчастье попасть именно на этот шифратор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

К сожалению нет, 25 тысяч не адекватная цена, так как к счастью сохранилась резервная копия базы 20 дневной давности, впринципе можно "ручками" восстановить... от спецов пока никаких ответов не было ((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вернуть файлы можно 2-мя путями (оба не дают 100 % гарантии :( ):

1) заплатить

2) обратиться в ТП/вирлаб того вендора, легальное антивирусное ПО которого установлено у Вас

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Доброе.

С проблемой справился следующим образом:

скачал с ftp доктора веба te94decrypt.exe, запустил из командной строки, в моем случае подошел ключ -k 386.

Предполагаю, что вам это решение может подойти, поскольку симптомы все один в один:

- одноименный текстовый файл, с идентичным содержимым, 

- одинаковый e-mail,

- одинаковое расширение *.ysp

 

Касательно оплаты авторам шифратора ....нашел пост еще одного собрата по-несчастью, тоже попал недавно, со всеми выше указанными симптомами.

Пишет, что заплатили, но их кинули....

  • Спасибо (+1) 2
  • Согласен 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

К сожалению нет, 25 тысяч не адекватная цена, так как к счастью сохранилась резервная копия базы 20 дневной давности, впринципе можно "ручками" восстановить... от спецов пока никаких ответов не было ((

В моем случае я похоже напрасно жду расшифровки. Получив деньги товарищи играют в молчанку!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Оплатив и прождав сутки ребята все подключились к моему серверу и провели дешифровку, однако пара баз (самых актуальных для работы) остались зашифрованы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Заметил при расшифровке еще такую особенность - две базы, как раз самые необходимые, не имели расширения .ysp, добавляемое шифровальщиком, соответственно расшифровались только после добавления в ручную данного расширения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

AlexCTM я тебя узнал!!! Это ты эту гадость распостроняеш!!! Все в итоге расшифровалось спомощью  ftp доктора веба te94decrypt.exe и ключем -k 386. После добавления расширения .ysp две последнии базы тоже стали доступными.

 

  • Улыбнуло 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да, а еще я развязал войну в Сирии и уничтожил динозавров / извиняюсь за офтоп...

  • Нет слов 1
  • Согласен 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Авторизация  

×
×
  • Создать...