Перейти к содержанию

Файлы поменяли расширение на AES256

Пашка_Ярославль

От Пашка_Ярославль
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Пашка_Ярославль Новичок

Пашка_Ярославль

Опубликовано
Опубликовано

Здравствуйте, 

Суть проблемы следующая:

Все файлы на компьютере зашифрованы и поменяли свое расширение на AES256.

Также присутствует txt файл со следующим содержимым:

 

"Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.

Для этого откройте ярлык 'Ваш консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.

 

Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.

TOR: https://www.torproject.org/ | Видео инструкция:

url_1: http://y6kpyefykdvswxps.onion:4567/pay.html

url_2: http://gi3ruskskqzff2rw.onion:4567/pay.html

HashKey: 3d1b7b9f793ac0bc71ae134f21f8146d

ID: 1659"

 

Последовал Вашим инструкциям. Пожалуйста просмотрите логи в аттаче. Очень надеюсь на  Вашу помощь.

Заранее благодарен,

С уважением,

Глеб

 

найдено ли решение? анолагичная проблема

Сообщение от модератора "Mark D. Pearlstone"
Перемещено из темы
Ссылка на комментарий
Поделиться на другие сайты
Пашка_Ярославль Новичок

Пашка_Ярославль

Опубликовано
  • Автор
Опубликовано

это понятно, вопрос в другом, решение от зашифровки по 256 бит найдено? 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

это понятно, вопрос в другом, решение от зашифровки по 256 бит найдено? 

 

Чтобы что-то появилось нужно сперва поймать то что пошифровало файлы, а потом уже смотреть возможно ли расшифровать файлы или нет. 

Ссылка на комментарий
Поделиться на другие сайты
Пашка_Ярославль Новичок

Пашка_Ярославль

Опубликовано
  • Автор
Опубликовано

 

это понятно, вопрос в другом, решение от зашифровки по 256 бит найдено? 

 

то что поймал, нашел и обезвредил, а файлы остались в таком виде, и по ходу решения пока нет, ключ расшифровки как я понял остается у мошенников.....

на 128 бит один файл расшифровки делался около полу года, а в 256 битной наверно никогда

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Внимание! Данный дешифратор предназначен только для пользователя Пашка_Ярославль


Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется
 
Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.
 
Дешифратор
 
Принцип работы с дешифратором:
 
1. Сохраните дешифратор в отдельную созданную папку. 
 
2. Сохраните прикрепленное вложение в папку с дешифратором. Распакуйте архив с ключом. Запустите сам дешифратор и дождитесь окончания процесса работы дешифратора.

key.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • DennisKo
      Зашифровали файлы расширение ANDRE
      От DennisKo
      Помогите в расшифровке. Файлы kl_to_1C.txt это оригинал файла, а kl_to_1C_crypt.txt ' это зашифрованный файл. andre 
      может поможет в понимании как зашифровали. 

      Addition.txt Andrews_Help.txt FRST.txt kl_to_1c.txt kl_to_1c_crypt.txt
    • vogd
      Зашифрованы файлы, расширение HeeMY17Ky
      От vogd
      Добрый день. Все файлы сервера зашифрованы с расширением HeeMY17Ky
      HeeMY17Ky.README.txt FRST.txt Addition.txt Примеры файлов.zip
    • Алексей Шеин
      Файлы зашифрованы шифровальщиком с расширением .yzho
      От Алексей Шеин
      Добрый день.
       
      Зашифровались данные на дисках компьютера, все файлы стали с расширением .yzho кто подскажет, чем можно расшифровать?
      Спасибо.
       
      С уважением,
      Алексей Шеин
       

       
    • talga_mprint
      Неизвестный шифровальщик с расширением файлов .m0D0cQNMb
      От talga_mprint
      Доброго времени суток, нужна помощь в определении или расшифровке файлов.
      В пятницу вечером (070225) на компьютере сотрудника были зашифрованный файлы, предположительно через RDP(!rdp осуществляется через vpn с 2 ключами безопасности).

      Так же присутствует readme файл с email для контактов и выкупа. 
      Addition.txt FRST.txt encrypt-files.rar
      m0D0cQNMb.README.txt
    • Kazantipok
      Зашифровали файлы с расширением oo4ps и диски Bitlocker
      От Kazantipok
      Windows Server 2019 развернут 31.01.25.
       
      До 08:24 16.02.25 все работало. Была установлена синхронизация с Dropbox диска D. После этого по логам начали удаляться все папки и файлы. С утра 17.02.25 сервер 1С не доступен, пароль Админа к серверу по RDP не подходил, сервер перезагружался (не помогло), вручную вкл./выкл. помогло, зашел под другой учеткой с админ. правами, сбросил пароль основной учетки Админ. По итогу на диске С файлы с расширением .oo4ps и два диска D и E запаролены Bitlocker.
      Помогите пожалуйста разблокировать диск E - там хранились бекапы.
      Desktop.rar FRST.txt Addition.txt
×
×
  • Создать...