Перейти к содержанию

Помощь в расшифровке зашифрованного файла BLUESKY

vadmin
 Share

Рекомендуемые сообщения

vadmin Новичок

vadmin

Опубликовано
Опубликовано

Две недели назад на сервер пришло с адреса help!@mail.ru, письмо было переадресовано с адреса http://ccpyeuptrlatb2piua4ukhnhi7lrxgerrcrj4p2b5uhbzqm2xgdjaqid.onio. В общем вирус действовал как обычная программа установщик, Касперский зарезал действия когда эта штука стала повышать себя до уровня администратора. Но файлы зашифрованы, и мы не знаем как вернуть их обратно. Откат системы помог восстановить службы и каталоги, но зашифрованные файлы так и остались. Пострадали даже buckap и теневые копии. Файлы в а zip архиве в прикреплении просим помочь.

файлы.zip

Ссылка на комментарий
Поделиться на другие сайты
vadmin Новичок

vadmin

Опубликовано
  • Автор
Опубликовано
23 часа назад, vadmin сказал:

Две недели назад на сервер пришло с адреса help!@mail.ru, письмо было переадресовано с адреса http://ccpyeuptrlatb2piua4ukhnhi7lrxgerrcrj4p2b5uhbzqm2xgdjaqid.onio. В общем вирус действовал как обычная программа установщик, Касперский зарезал действия когда эта штука стала повышать себя до уровня администратора. Но файлы зашифрованы, и мы не знаем как вернуть их обратно. Откат системы помог восстановить службы и каталоги, но зашифрованные файлы так и остались. Пострадали даже buckap и теневые копии. Файлы в а zip архиве в прикреплении просим помочь.

файлы.zip 16 kB · 1 загрузка Addition.txtFRST.txt

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Marauders666
      Необходима помощь в расшифровке после Mimic
      От Marauders666
      Приветствую всех! Прошу о помощи, залетел шифровальщик. Путем поиска нашел что возможно расшифровать с помощью RannohDecryptor, но он мне пишет:Can't initialize on pair
      Файлы которые нашел прикладываю. (Я так понимаю софт через который это все сделали и оригинал файла xx .txt я подумал может быть это ключ..
       
    • LamerMan
      Помощь с расшифровкой Elbie Ransomware
      От LamerMan
      Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
      Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
      На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
      Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться
      Elbie Decrypt.zip
    • Алексей Медек
      Уведомление о событиях с помощью исполняемого файла
      От Алексей Медек
      Доброго дня, у кого-нибудь есть пример как вызывать .BAT или .EXE для срабатывания 'Уведомление о событиях с помощью исполняемого файла' из раздела Уведомления Свойств сервера KSC 14.2 на Windows.
      Конкретная цель - отправлять уведомления в Telegram.
       

    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      Файлы зашифрованы .Demetro9990@cock.li
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
×
×
  • Создать...