Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

Словил шифровальщик BlackDream

Amilman
 Поделиться

Рекомендуемые сообщения

Amilman Новичок

Amilman

Опубликовано
Опубликовано

Здравствуйте, сегодня на сервере была зашифрована большая часть файлов.

После зашифровки формат файлов стал таким имя_файла.его_расширение.[CCD0F344].[Blackdream01@zohomail.eu].BlackDream

Систему переустановили так как нужно было оперативно восстанавливать работу. 

Но часть файлов восстановить не смогли.

Прикалываю архив с зашифрованным файлом, запиской и оригиналом файла который не подвергся шифрованию

 

шифрованные файлы.zip

Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...
x3m1st Новичок

x3m1st

Опубликовано
Опубликовано (изменено)

Это дешифратор и письмо. Но с помощью него удалось расшифровать только небольшие файлы. Большие файлы более 100 мегабайт оказались повреждены. Видать автор не доработал либо допустил ошибку в шифровании.

Если можете помочь в восстановлении больших файлов. Был бы очень признателен и отблагодарил по человечески.

 

судя по сигнатуре файлов автора вируса зовут Аскар.

 

 

пароль на архив 111

 

C038945EFull.rar

ReadME-Decrypt.txt

Изменено пользователем x3m1st
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • roader2000
      Словили шифровальщика FEAR.PW
      Автор roader2000
      Здравствуйте! Словили вирус, требующий денег! Просим о помощи.
      14.02.24.rar
      Сообщение от модератора thyrex Перенесено из Интервью с экспертами
    • Вадим666
      Словил зловреда усложняет работу
      Автор Вадим666
      PUA:Win32/Vigua.A
      PUA:Win32/Packunwan
      PUATorrent:Win32/uTorrent
      PUA:Win32/Softcnapp
       
      Защитник MS обнаружил следующие вирусы (описанные выше) после чего KSC перестал видеть зараженный пк и пк на него зайти не может пароль и логит верные. Просьба помочь в устранении следов заражения и возобновлении коннекта  KES и KSC
      Также в хосте появилась надпись #This file has been replaced with its default version by Kaspersky Lab because of possible infection
       
    • wastezxc
      [РЕШЕНО] Словил майнер
      Автор wastezxc
      Видимо словил майнер, некоторые приложения при запуске сразу закрываются
       
      CollectionLog-2025.04.04-17.45.zip
    • oly8889
      словили шифровальщик platishilidrochish@fear.pw.
      Автор oly8889
      1.rar Addition.txt FRST.txt
    • Dima322
      Словили шифровальщика platishilidrochish@fear.pw
      Автор Dima322
      Здравствуйте, предположительно через RDP 02.02 словили вирус на компьютер бухгалтера, все файлы 1с пришли к виду platishilidrochish@fear.pw
      Ниже прикрепил файл с логами из FRST и образцами файла
      Записки о выкупе нет, только зашифрованные данные 1С и всё. 
      Делал проверку через KVRT никаких троянов не обнаружил
      test.7z
      Addition.txt FRST.txt
×
×
  • Создать...