Перейти к содержанию

Попался шифровальщик Ryuk64. Есть ли возможность расшифровки ?

Татьяна_2

Автор Татьяна_2
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, для этой версии вымогателя расшифровки нет.

  • Like (+1) 1
Татьяна_2

Татьяна_2

Опубликовано
  • Автор
Опубликовано

На сервере была работающая 1С + документы и фото, видео материалы. 
Наша компания все таки решила купить ключ и декриптор.
Прикрепила ниже файлом.

Ключ помог расшифровать документы, фото и видео. Но большие файлы (базу 1С) к сожалению поломал, а именно просто переименовал(при просмотре hex документа зашифрованного и расшифрованного отличаются только названием), пытаемся восстановить своими силами.

Возможно сможете вы расшифровать такого типа файлы?
И может кому то в дальнейшем пригодится.
 

Декриптор и ключ.zip

Sandor

Sandor

Опубликовано
Опубликовано

Спасибо, конечно. Но ключ подойдёт только вашей системе, он индивидуальный.

  • 2 недели спустя...
Татьяна_2

Татьяна_2

Опубликовано
  • Автор
Опубликовано

Мы все таки восстановили систему!!

Вымогатели после оплаты скинули дешифратор и ключ. Мы писали на почту Datablack0068@gmail.com
После запуска смогли расшифровать только фото и документы. Дешифратор поломал архивы и большие файлы в виде 1С. 

В восстановлении базы 1С нам помогли - Епос
Мы отправили старый бекап + зашифрованную базу. Этот способ оказался правильным и самым быстрым решением.

  • Like (+1) 1
  • 5 месяцев спустя...
Татьяна_2

Татьяна_2

Опубликовано
  • Автор
Опубликовано

Может эти данные помогут в будущем:

ID AnyDesk пользователя что подключался = 1426478193

 

51.83.238.212 - это вроде AnyDesk

195.3.221.26 - по объему трафика похоже на пользователя, который подключался

 

212.41.46.78:64102 - адрес, куда пытался подключался для теста

Пользователь LAN-PC2\user

85.140.51.108:59445 - адрес, куда пытался подключался для теста

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • WiziR
      Ryuk вернулся
      Автор WiziR
      Приветствую!
      Пришли с праздников и вот обнаружили сообщение при входе  систему о шифрации.

       
      Your network has been penetrated.
      All files on each host in the network have been encrypted with a strong algorithm. 
      Backups were either encrypted
      Shadow copies also removed, so F8 or any other methods may damage encrypted data but not recover.
      We exclusively have decryption software for your situation. 
      More than a year ago, world experts recognized the impossibility of deciphering by any means except the original decoder. 
      No decryption software is available in the public.
      Antiviruse companies, researchers, IT specialists, and no other persons cant help you decrypt the data. 
      DO NOT RESET OR SHUTDOWN - files may be damaged.
      DO NOT DELETE readme files. 
      To confirm our honest intentions.Send 2 different random files and you will get it decrypted. 
      It can be from different computers on your network to be sure that one key decrypts everything.
      2 files we unlock for free
      To get info (decrypt your files) contact us at 
      dectokyo@onionmail.org
      or
      dectokyo@cock.li , TELEGRAM : @tokyosupp
      You will receive btc address for payment in the reply letter 
      Ryuk
      No system is safe
       
      В корне диска папка с именем !!1 в нем следующее сообщение $Risen_Note.txt
       
      RisenNote :

      Read this text file carefully.
      We have penetrated your whole network due some critical security issues.
      We have encrypted all of your files on each host in the network within strong algorithm.
      We have also Took your critical data such as docs, images, engineering data, accounting data, customers and ...
          And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data,
          the only way to stop this process is successful corporation.
      We have monitored your Backup plans for a whileand they are completely out of access(encrypted)
      The only situation for recovering your files is our decryptor,
          there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them,
          so be aware of them.
      Remember, you can send Upto 3 test files for decrypting, before making payment,
          we highly recommend to get test files to prevent possible scams.
      In order to contact us you can either use following email :
      Email address : gotchadec@onionmail.org
      Or If you weren't able to contact us whitin 24 hours please Email : Yamaguchigumi@cock.li, TELEGRAM:@GotchaDec
      Leave subject as your machine id : C5TEDZHBWD
      If you didn't get any respond within 72 hours use our blog to contact us, 
      therefore we can create another way for you to contact your cryptor as soon as possible.
      TOR BLOG : https://cqqzfmdd2fwshfyic6srf3fxjjigiipqdygosk6sdifstrbtxnm5bead.onion
       
      Ниже все вложения с логами сканирования FRST.rar
      Зашифрованные файлы в архиве FRST1.rar
      Просим помощи в расшифровке содержимого наших данных.
      !!1.rar hrmlog1.rar FRST.rar FRST1.rar
    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      Автор Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • Eduard Kutuev
      Файлы зашифровало с расширением .RYK
      Автор Eduard Kutuev
      Здравствуйте, вирус зашифровал данные на сервере, ещё нет дешифратора от этого типа? Могу предоставить файл-примеры.
    • ОлегМ
      Шифровальщик RYUK
      Автор ОлегМ
      Добрый день! Поймал шифровальщика ryuk.
      Есть возможность расшифровать файлы?
      Addition.txt FRST.txt ryuk.zip
    • Barsa.81
      Шифровальщик RYUK
      Автор Barsa.81
      Здравствуйте.
      Зашифровались файлы на сервере.
      Систему переустановили, поэтому логи снимать неоткуда.
      Можно ли помочь с расшифровкой файлов?
      Буду благодарен за любую помощь и информацию.
      Зашифрованные файлы.zip
×
×
  • Создать...