wannastream Словил шифровальщик BlackDream

[Amilman]

Здравствуйте, сегодня на сервере была зашифрована большая часть файлов.

После зашифровки формат файлов стал таким имя_файла.его_расширение.[CCD0F344].[Blackdream01@zohomail.eu].BlackDream

Систему переустановили так как нужно было оперативно восстанавливать работу. 

Но часть файлов восстановить не смогли.

Прикалываю архив с зашифрованным файлом, запиской и оригиналом файла который не подвергся шифрованию

 

шифрованные файлы.zip

[Amilman]

Деятельность похожа на разновидность WannaCry Fake Ransomware

Вопрос, может кто, знает есть ли дешифраторы для них?

[Sandor]

Здравствуйте!

 

Тип вымогателя похож на WannaStream. Расшифровки нет, к сожалению.

[x3m1st]

Это сам шифровальщик.

пароль на архив 111

Windows Security.rar

[x3m1st]

Это дешифратор и письмо. Но с помощью него удалось расшифровать только небольшие файлы. Большие файлы более 100 мегабайт оказались повреждены. Видать автор не доработал либо допустил ошибку в шифровании.

Если можете помочь в восстановлении больших файлов. Был бы очень признателен и отблагодарил по человечески.

 

судя по сигнатуре файлов автора вируса зовут Аскар.

 

 

пароль на архив 111

 

C038945EFull.rar

ReadME-Decrypt.txt

Изменено 10 ноября, 2023 пользователем x3m1st