Перейти к содержанию

[РАСШИФРОВАНО] Поймали шифровальщик [hopeandhonest@smime.ninja]

Shk
 Share Подписчики 2

Рекомендуемые сообщения

Shk

Shk 0

Опубликовано
Опубликовано

Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровала все до чего дотянулась.

Диск с файлами вытащили, систему переставили. Подскажите пожалуйста, можно их расшифровать ?

Virus.rar

Ссылка на сообщение
Поделиться на другие сайты
Shk

Shk 0

Опубликовано
  • Автор
Опубликовано
01.06.2023 в 10:44, Sandor сказал:

Да, вам повезло. Инструкцию отправляю личным сообщением.

Благодарю Вас! Примерно около половины файлов расшифрованы. Возможно получится оставшиеся открыть?

Пример прикрепляю.

Virus.rar

Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...
Shk

Shk 0

Опубликовано
  • Автор
Опубликовано

Огромная благодарность! Спасибо за помощь! Все файлы связанные с этим шифровальщиком получилось расшифровать.

Какое-то небольшое количество осталось, но они не связанны с этим шифровальщиком и не особо важны, поэтому их просто удалили. Теперь все чисто и красиво.

Как хорошо, что на просторах сети имеются такие форумы.

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor changed the title to [РАСШИФРОВАНО] Поймали шифровальщик [hopeandhonest@smime.ninja]

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
    • JhonD
      шифровальщик Jami_decryptionguy
      От JhonD
      Добрый день, посмотрите, есть ли надежда на восстановление файлов. 
      Addition.txt CONTACT_US.txt FRST.txt АКТ на списание ГСМ.DOCX
    • nevvermind
      Cryakl / Crylock
      От nevvermind
      Добрый день,  по этой версии шифровальщика нет шансов?
       
      пароль на архив с зашифрованными " 1 "
       
       
      Downloads.rar
    • qwedrew
      шифровальщик azot
      От qwedrew
      всем добрый день. утром обнаружили сию бяку. read.zipпо словам it " мастера " был установлен еще и какой-то удаленный доступ левый а-ля vnc. 
      прикладываю логи, архив с зашифрованными файлами и найденный запароленый архив с расшифровщиком.
       
      Addition.txt FRST.txt 7730-decrypter.rar
    • upvpst
      DCHELP.org
      От upvpst
      Добрый день! В сеть проник зловред подробно описанный по ссылке https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html.
      Возможности зайти на сервер нет, так как файловые системы отображаются как нечитаемые. Пробуем вытащить файлы через R-Studio, Disk Drill и иные утилиты восстановления данных. Сталкивался ли кто-то еще с этими гадами? Есть ли выход?

×
×
  • Создать...