Перейти к содержанию

Шифровальщик reebvcq@zohomail.eu

Sontek
 Поделиться

Рекомендуемые сообщения

Sontek

Sontek

Опубликовано
Опубликовано

Доброго времени суток.
У нас зашифровали данные на сервере. почти вовремя успели среагировать и отключили сервера.

При разборе "полетов" нашли папку с шифровальщиком, утилиты, папку key found.

наверное хакер немного не успел прибрать за собой))
Просьба оказать содействие по расшифровке файлов.

Скрин  утилит и файла шифровальщика (RS.exe) ниже

Какие шансы на расшифровку?
image.thumb.png.2f9a98b13f8ae2a016e81b33f104cf3f.png

KeyForFiles.7z зашифрованные файлы.rar

safety

safety

Опубликовано
Опубликовано (изменено)

@Sontek

 

Заархивируйте папку с файлами из скрина в архив с паролем infected, и дайте  ссылку на скачивание в ЛС.

 

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool,

добавьте полученные логи в ваше сообщение.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано

К сожалению, расшифровки нет по Enmity на текущий момент. Сохраните важные зашифрованные файлы+ файлы из папки KeyForFiles на отдельный носитель, возможно в будущем расшифровка станет возможной.

+

проверьте ЛС.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MIPHISTO
      Шифровальщик finamtox@zohomail.eu
      Автор MIPHISTO
      Знакомые поймали шифровальщика, даже данные не могут отправить. Помогите плиз разобраться.
      website.zipinfo.txt
      Файл с вымогательством, зашифрованный и вероятно расшифрованный файл прилагаю
    • Stasonkzn
      Шифровальщик itservicerec@zohomail.eu
      Автор Stasonkzn
      Добрый день! Вчера ночью зашифровали файлы. Просят 3к$
      Пароль на архив: virus Помогите пожалуйста.
      Записка:
      Your Files Have Been Locked
      you have to pay Bitcoin for Decryption
      you can send a little file (less than  2 megabyte) for Decryption test 
      Telegram ID:@HelpRecova
      Our Email:itservicerec@zohomail.eu
      in Case of no reply from Telegram after  couple of hours send message to my Email
      Your ID:75874964319810 
      Virus.rar Addition.txt FRST.txt
    • Andruis
      Шифровальщик Help.File@zohomail.eu
      Автор Andruis
      Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровали определенные сервера.
      На каждом сервере свой ID номер в файле выкупа, exe файлы не затрагивал шифровальщик.
      Есть исходники, нашли на сервере,  с которого запускали все.
      Подскажите пожалуйста, можно их расшифровать? 
      Пароль на архив infected
      files.zip Restore_Your_Files.txt
    • Ser25
      Шифровальщик
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
    • Пользователь 1551
      Шифровальщик
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...