AlexCTM 0 Опубликовано 10 октября, 2013 Share Опубликовано 10 октября, 2013 Здравствуйте, вчера произошла потеря связи с сервером, после его перезагрузки практически во всех папках появился txt файл с текстом: "Доброго времени суток!Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере были зашифрованы с помощью самых криптостойких алгоритмов.Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.Подобрать его невозможно. Переустановка ОС ничего не изменит.Ни один системный администратор в мире не решит эту проблему не зная пароля.Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.Напишите нам письмо на адрес mmx42@mail.ru для получения дальнейших инструкций.Среднее время ответа специалиста 1-6 часов.Письма с угрозами ни к чему хорошему вас не приведут.НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!" И большинство файлов оказалось зашифровано с расширением .YSP Есть ли способ расшифровать файлы? Заранее спасибо. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Зашифрованный.rar Оригинал.rar Ссылка на сообщение Поделиться на другие сайты
AlexCTM 0 Опубликовано 11 октября, 2013 Автор Share Опубликовано 11 октября, 2013 От mx42 mx42 <mmx42@mail.ru> Тема Re: как расшифровать файлы? Дата Fri, 11 Oct 2013 10:40:36 +0400 Кому Добрый день, ваш сервер был взломан и зашифрован, пришлите IP адрес вашего RDP сервере после чего сможем назвать точную цену, оплата на киви кошелек, в качестве доказательств можем расшифровать 1-2 небольших файла. Ссылка на сообщение Поделиться на другие сайты
AlexCTM 0 Опубликовано 11 октября, 2013 Автор Share Опубликовано 11 октября, 2013 Re[4]: как расшифровать файлы? От mx42 mx42 <mmx42@mail.ru> Тема Re[4]: как расшифровать файлы? Дата Fri, 11 Oct 2013 15:13:19 +0400 Кому 33404@ngs.ru 9646137410 киви кошелекПятница, 11 октября 2013, 18:06 +07:00 от <>:Так а куда их слать то? номер кошелька?On Fri, 11 Oct 2013 14:57:38 +0400 mx42 mx42 <mmx42@mail.ru> wrote:> Цена расшифровки 25т.р > файлы прикриплены> пару файлов расшифровали Зашифрованный.rar Расшифрованный.rar Ссылка на сообщение Поделиться на другие сайты
Predvichny 0 Опубликовано 11 октября, 2013 Share Опубликовано 11 октября, 2013 У меня тоже самое....Скачал и установил пробную версию KIS и он мне выявил и вроде как уничтожил вирус, реально программы после перезагрузки заработали... Что делать с зашифрованными файлами, как их вернуть в прежний формат? Ссылка на сообщение Поделиться на другие сайты
user.mh 1 Опубликовано 11 октября, 2013 Share Опубликовано 11 октября, 2013 Доброго времени суток. Буду третьим Вопрос к AlexCTM, проблему решили? Если да, не поделитесь опытом? Имели несчастье попасть именно на этот шифратор. Ссылка на сообщение Поделиться на другие сайты
AlexCTM 0 Опубликовано 12 октября, 2013 Автор Share Опубликовано 12 октября, 2013 К сожалению нет, 25 тысяч не адекватная цена, так как к счастью сохранилась резервная копия базы 20 дневной давности, впринципе можно "ручками" восстановить... от спецов пока никаких ответов не было (( Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 12 октября, 2013 Share Опубликовано 12 октября, 2013 вернуть файлы можно 2-мя путями (оба не дают 100 % гарантии ): 1) заплатить 2) обратиться в ТП/вирлаб того вендора, легальное антивирусное ПО которого установлено у Вас Ссылка на сообщение Поделиться на другие сайты
user.mh 1 Опубликовано 12 октября, 2013 Share Опубликовано 12 октября, 2013 Доброе. С проблемой справился следующим образом: скачал с ftp доктора веба te94decrypt.exe, запустил из командной строки, в моем случае подошел ключ -k 386. Предполагаю, что вам это решение может подойти, поскольку симптомы все один в один: - одноименный текстовый файл, с идентичным содержимым, - одинаковый e-mail, - одинаковое расширение *.ysp Касательно оплаты авторам шифратора ....нашел пост еще одного собрата по-несчастью, тоже попал недавно, со всеми выше указанными симптомами. Пишет, что заплатили, но их кинули.... 2 1 Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 13 октября, 2013 Share Опубликовано 13 октября, 2013 @AlexCTM, если ещё актуально - используйте совет @user.mh. файлы расшифровываются. Ссылка на сообщение Поделиться на другие сайты
AlexCTM 0 Опубликовано 14 октября, 2013 Автор Share Опубликовано 14 октября, 2013 @user.mh, @Roman_Five, спасибо, действительно помогло! Ссылка на сообщение Поделиться на другие сайты
Shagini 0 Опубликовано 14 октября, 2013 Share Опубликовано 14 октября, 2013 К сожалению нет, 25 тысяч не адекватная цена, так как к счастью сохранилась резервная копия базы 20 дневной давности, впринципе можно "ручками" восстановить... от спецов пока никаких ответов не было (( В моем случае я похоже напрасно жду расшифровки. Получив деньги товарищи играют в молчанку! Ссылка на сообщение Поделиться на другие сайты
Shagini 0 Опубликовано 15 октября, 2013 Share Опубликовано 15 октября, 2013 Оплатив и прождав сутки ребята все подключились к моему серверу и провели дешифровку, однако пара баз (самых актуальных для работы) остались зашифрованы Ссылка на сообщение Поделиться на другие сайты
AlexCTM 0 Опубликовано 15 октября, 2013 Автор Share Опубликовано 15 октября, 2013 Заметил при расшифровке еще такую особенность - две базы, как раз самые необходимые, не имели расширения .ysp, добавляемое шифровальщиком, соответственно расшифровались только после добавления в ручную данного расширения. Ссылка на сообщение Поделиться на другие сайты
Shagini 0 Опубликовано 15 октября, 2013 Share Опубликовано 15 октября, 2013 AlexCTM я тебя узнал!!! Это ты эту гадость распостроняеш!!! Все в итоге расшифровалось спомощью ftp доктора веба te94decrypt.exe и ключем -k 386. После добавления расширения .ysp две последнии базы тоже стали доступными. 1 Ссылка на сообщение Поделиться на другие сайты
AlexCTM 0 Опубликовано 15 октября, 2013 Автор Share Опубликовано 15 октября, 2013 да, а еще я развязал войну в Сирии и уничтожил динозавров / извиняюсь за офтоп... 1 1 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения