phobos Вирус-шифровальщик [blankqq@tuta.io].elpy

[ksiva1967]

Добрый день! На сервер проник вирус-шифровальщик. произошло шифрование файлов и деструкция тела сервера, вирус пытался выполнить шифрование удалённых ПК. Сервер отсекли от локалки, провели лечение Dr.Web LiveDisk, обнаружено тело вируса - fast.exe,  Dr.Web идентифицировал его как trojan.click3.31128. Просим помощи в дешифровке файлов. Заранее спасибо!

Шифрованные файлы и требования вымогателей.zip LOG FILES FRST.ZIP

[Sandor]

Здравствуйте!

 

Первый архив с файлами и запиской перепакуйте, пожалуйста, с паролем (не забудьте его сообщить) и прикрепите к следующему сообщению.

Сразу предупрежу, расшифровки скорее всего нет.

[ksiva1967]

Перепаковал

Шифрованные файлы и требования вымогателей_PASSW_2023.zip

[Sandor]

28 минут назад, Sandor сказал:

с паролем (не забудьте его сообщить)

Не сообщили

[ksiva1967]

в имени архива стоит приписка - PASSW_2023   - т.е. пароль у нас для этого архива 2023

 

[Sandor]

Да, значит просто я не сообразил.

Вынужден огорчить, предположение подтвердилось, это Phobos и расшифровки нет.

Если не планируете переустановку системы, можем помочь в очистке его следов. Сообщите решение.

+

Проверьте, пожалуйста, есть ли такой файл:

Цитата

C:\Users\Администратор\AppData\Local\Fast.exe

Если да, тоже упакуйте его с паролем, залейте в облако и личным сообщением дайте ссылку на скачивание.