Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Зашифрованы файлы на сервере

AlexCTM
 Поделиться

Рекомендуемые сообщения

AlexCTM

AlexCTM

Опубликовано
Опубликовано

Здравствуйте, вчера произошла потеря связи с сервером, после его перезагрузки практически во всех папках появился txt файл с текстом:

"Доброго времени суток!
Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере были зашифрованы с помощью самых криптостойких алгоритмов.
Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.
Подобрать его невозможно. Переустановка ОС ничего не изменит.
Ни один системный администратор в мире не решит эту проблему не зная пароля.
Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.
Напишите нам письмо на адрес mmx42@mail.ru для получения дальнейших инструкций.
Среднее время ответа специалиста 1-6 часов.
Письма с угрозами ни к чему хорошему вас не приведут.
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!"

 

И большинство файлов оказалось зашифровано с расширением .YSP

Есть ли способ расшифровать файлы?

Заранее спасибо.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Зашифрованный.rar

Оригинал.rar

Ссылка на комментарий
Поделиться на другие сайты
AlexCTM

AlexCTM

Опубликовано
  • Автор
Опубликовано

От mx42 mx42 <mmx42@mail.ru> Тема Re: как расшифровать файлы? Дата Fri, 11 Oct 2013 10:40:36 +0400 Кому   1x1.gif 1x1.gif TextHeaders.gif

 

TextLetter.gif

Добрый день, ваш сервер был взломан и зашифрован, пришлите IP адрес вашего RDP сервере после чего сможем назвать точную цену, оплата на киви кошелек, в качестве доказательств можем расшифровать 1-2 небольших файла.

Ссылка на комментарий
Поделиться на другие сайты
AlexCTM

AlexCTM

Опубликовано
  • Автор
Опубликовано

Re[4]: как расшифровать файлы?

1x1.gif 1x1.gif От mx42 mx42 <mmx42@mail.ru>  Тема Re[4]: как расшифровать файлы? Дата Fri, 11 Oct 2013 15:13:19 +0400 Кому 33404@ngs.ru 1x1.gif 1x1.gif

 

9646137410 киви кошелек


Пятница, 11 октября 2013, 18:06 +07:00 от <>:
Так а куда их слать то? номер кошелька?

On Fri, 11 Oct 2013 14:57:38 +0400
  mx42 mx42 <mmx42@mail.ru> wrote:
> Цена расшифровки 25т.р 
> файлы прикриплены
>


пару файлов расшифровали

Зашифрованный.rar

Расшифрованный.rar

Ссылка на комментарий
Поделиться на другие сайты
Predvichny

Predvichny

Опубликовано
Опубликовано

У меня тоже самое....
Скачал и установил пробную версию KIS и он мне выявил и вроде как уничтожил вирус, реально программы после перезагрузки заработали... Что делать с зашифрованными файлами, как их вернуть в прежний формат?

Ссылка на комментарий
Поделиться на другие сайты
user.mh

user.mh

Опубликовано
Опубликовано

Доброго времени суток.

Буду третьим  :morganie:

Вопрос к  AlexCTM, проблему решили? Если да, не поделитесь опытом?

Имели несчастье попасть именно на этот шифратор.

Ссылка на комментарий
Поделиться на другие сайты
AlexCTM

AlexCTM

Опубликовано
  • Автор
Опубликовано

К сожалению нет, 25 тысяч не адекватная цена, так как к счастью сохранилась резервная копия базы 20 дневной давности, впринципе можно "ручками" восстановить... от спецов пока никаких ответов не было ((

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

вернуть файлы можно 2-мя путями (оба не дают 100 % гарантии :( ):

1) заплатить

2) обратиться в ТП/вирлаб того вендора, легальное антивирусное ПО которого установлено у Вас

Ссылка на комментарий
Поделиться на другие сайты
user.mh

user.mh

Опубликовано
Опубликовано

Доброе.

С проблемой справился следующим образом:

скачал с ftp доктора веба te94decrypt.exe, запустил из командной строки, в моем случае подошел ключ -k 386.

Предполагаю, что вам это решение может подойти, поскольку симптомы все один в один:

- одноименный текстовый файл, с идентичным содержимым, 

- одинаковый e-mail,

- одинаковое расширение *.ysp

 

Касательно оплаты авторам шифратора ....нашел пост еще одного собрата по-несчастью, тоже попал недавно, со всеми выше указанными симптомами.

Пишет, что заплатили, но их кинули....

  • Спасибо (+1) 2
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Shagini

Shagini

Опубликовано
Опубликовано

К сожалению нет, 25 тысяч не адекватная цена, так как к счастью сохранилась резервная копия базы 20 дневной давности, впринципе можно "ручками" восстановить... от спецов пока никаких ответов не было ((

В моем случае я похоже напрасно жду расшифровки. Получив деньги товарищи играют в молчанку!

Ссылка на комментарий
Поделиться на другие сайты
Shagini

Shagini

Опубликовано
Опубликовано

Оплатив и прождав сутки ребята все подключились к моему серверу и провели дешифровку, однако пара баз (самых актуальных для работы) остались зашифрованы

Ссылка на комментарий
Поделиться на другие сайты
AlexCTM

AlexCTM

Опубликовано
  • Автор
Опубликовано

Заметил при расшифровке еще такую особенность - две базы, как раз самые необходимые, не имели расширения .ysp, добавляемое шифровальщиком, соответственно расшифровались только после добавления в ручную данного расширения.

Ссылка на комментарий
Поделиться на другие сайты
Shagini

Shagini

Опубликовано
Опубликовано

 

AlexCTM я тебя узнал!!! Это ты эту гадость распостроняеш!!! Все в итоге расшифровалось спомощью  ftp доктора веба te94decrypt.exe и ключем -k 386. После добавления расширения .ysp две последнии базы тоже стали доступными.

 

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...