Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

Помощь в расшифровке зашифрованного файла BLUESKY

vadmin
 Поделиться

Рекомендуемые сообщения

vadmin Новичок

vadmin

Опубликовано
Опубликовано

Две недели назад на сервер пришло с адреса help!@mail.ru, письмо было переадресовано с адреса http://ccpyeuptrlatb2piua4ukhnhi7lrxgerrcrj4p2b5uhbzqm2xgdjaqid.onio. В общем вирус действовал как обычная программа установщик, Касперский зарезал действия когда эта штука стала повышать себя до уровня администратора. Но файлы зашифрованы, и мы не знаем как вернуть их обратно. Откат системы помог восстановить службы и каталоги, но зашифрованные файлы так и остались. Пострадали даже buckap и теневые копии. Файлы в а zip архиве в прикреплении просим помочь.

файлы.zip

Ссылка на комментарий
Поделиться на другие сайты
vadmin Новичок

vadmin

Опубликовано
  • Автор
Опубликовано
23 часа назад, vadmin сказал:

Две недели назад на сервер пришло с адреса help!@mail.ru, письмо было переадресовано с адреса http://ccpyeuptrlatb2piua4ukhnhi7lrxgerrcrj4p2b5uhbzqm2xgdjaqid.onio. В общем вирус действовал как обычная программа установщик, Касперский зарезал действия когда эта штука стала повышать себя до уровня администратора. Но файлы зашифрованы, и мы не знаем как вернуть их обратно. Откат системы помог восстановить службы и каталоги, но зашифрованные файлы так и остались. Пострадали даже buckap и теневые копии. Файлы в а zip архиве в прикреплении просим помочь.

файлы.zip 16 kB · 1 загрузка Addition.txtFRST.txt

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • M_X
      Запрос на помощь в расшифровке файлов
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • Daniil Kovalev
      Помощь в расшифровке biobiorans
      Автор Daniil Kovalev
      Добрый день словили шифровальщик biobiorans
      Можете помочь расшифровкой файлов?
      Тело шифровальщика найти не удалось
      Вкладываю примеры с зашифрованными файликами - это логи MS SQL сервера  *.ldf

      Текст вымогателя:
      BioBio Ransmoware ATTENTION! At the moment, your system is not protected. We can fix itand restore files. To get started, send a file to decrypt trial. You can trust us after opening the test file. 2.Do not use free programs to unlock. To restore the system write to both : biobiorans@gmail.com        and      biobiorans@keemail.me Telegram id:@biobiorans Your Decryption ID: ******
      FRST.txt
      Crypted2.7z Crypted1.7z
    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • robocop1974
      Зашифрованные файлы
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
×
×
  • Создать...