Перейти к содержанию

Словил шифровальщик BlackDream

Amilman
 Share

Рекомендуемые сообщения

Amilman Новичок

Amilman

Опубликовано
Опубликовано

Здравствуйте, сегодня на сервере была зашифрована большая часть файлов.

После зашифровки формат файлов стал таким имя_файла.его_расширение.[CCD0F344].[Blackdream01@zohomail.eu].BlackDream

Систему переустановили так как нужно было оперативно восстанавливать работу. 

Но часть файлов восстановить не смогли.

Прикалываю архив с зашифрованным файлом, запиской и оригиналом файла который не подвергся шифрованию

 

шифрованные файлы.zip

Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...
x3m1st Новичок

x3m1st

Опубликовано
Опубликовано (изменено)

Это дешифратор и письмо. Но с помощью него удалось расшифровать только небольшие файлы. Большие файлы более 100 мегабайт оказались повреждены. Видать автор не доработал либо допустил ошибку в шифровании.

Если можете помочь в восстановлении больших файлов. Был бы очень признателен и отблагодарил по человечески.

 

судя по сигнатуре файлов автора вируса зовут Аскар.

 

 

пароль на архив 111

 

C038945EFull.rar

ReadME-Decrypt.txt

Изменено пользователем x3m1st
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Tsushima52
      Словил майнер :(
      От Tsushima52
      Заметил, что температура процессора и его нагрузка очень сильно увеличивается, когда не включен диспетчер задач
      Помогите удалить майнер
    • Big_Jamal
      [РЕШЕНО] Словил майнер когда скачивал обход блокировки дискорда
      От Big_Jamal
      CollectionLog-2024.12.19-20.09.zip
    • Gyutaro0
      Словил майнер (nanominer) после того как скачал обход блокировки discord
      От Gyutaro0
    • Александр94
      Шифровальщик
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • IrinaC
      Поймали шифровальщика
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
×
×
  • Создать...