Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Словил шифровальщик BlackDream

Amilman
 Поделиться

Рекомендуемые сообщения

Amilman Новичок

Amilman

Опубликовано
Опубликовано

Здравствуйте, сегодня на сервере была зашифрована большая часть файлов.

После зашифровки формат файлов стал таким имя_файла.его_расширение.[CCD0F344].[Blackdream01@zohomail.eu].BlackDream

Систему переустановили так как нужно было оперативно восстанавливать работу. 

Но часть файлов восстановить не смогли.

Прикалываю архив с зашифрованным файлом, запиской и оригиналом файла который не подвергся шифрованию

 

шифрованные файлы.zip

Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...
x3m1st Новичок

x3m1st

Опубликовано
Опубликовано (изменено)

Это дешифратор и письмо. Но с помощью него удалось расшифровать только небольшие файлы. Большие файлы более 100 мегабайт оказались повреждены. Видать автор не доработал либо допустил ошибку в шифровании.

Если можете помочь в восстановлении больших файлов. Был бы очень признателен и отблагодарил по человечески.

 

судя по сигнатуре файлов автора вируса зовут Аскар.

 

 

пароль на архив 111

 

C038945EFull.rar

ReadME-Decrypt.txt

Изменено пользователем x3m1st
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • roader2000
      Словили шифровальщика FEAR.PW
      Автор roader2000
      Здравствуйте! Словили вирус, требующий денег! Просим о помощи.
      14.02.24.rar
      Сообщение от модератора thyrex Перенесено из Интервью с экспертами
    • Antonyy
      [РЕШЕНО] Здравствуйте, словил вирус, майнер Tool.BtcMine.2794
      Автор Antonyy
      Здравствуйте, словил майнер Tool.BtcMine.2794. Пытался почистить с помощь Cure It, удаляется ровно до следующей перезагрузки ПК. логи с FRST в архиве
      111.7z
    • Вадим666
      Словил зловреда усложняет работу
      Автор Вадим666
      PUA:Win32/Vigua.A
      PUA:Win32/Packunwan
      PUATorrent:Win32/uTorrent
      PUA:Win32/Softcnapp
       
      Защитник MS обнаружил следующие вирусы (описанные выше) после чего KSC перестал видеть зараженный пк и пк на него зайти не может пароль и логит верные. Просьба помочь в устранении следов заражения и возобновлении коннекта  KES и KSC
      Также в хосте появилась надпись #This file has been replaced with its default version by Kaspersky Lab because of possible infection
       
    • Беляш
      Шифровальщик KOZANOSTRA
      Автор Беляш
      Добрый день.
      не восстановил   белый лист для RDP  на роутере.
      Сегодня 2025.06.18 получил наказание.  Какие то архивы есть. Помогут они или нет можно  понять только после обеззараживания.
      Пострадало  две машины и  файловое хранилище
      Помогите пожалуйста с восстановлением.  
      файлы работы   frst  и  шифровальщика  во вложении.
       
      С уважением, Урянский Виктор
       
      primery.zip frst.zip
×
×
  • Создать...