Перейти к содержанию

[Расшифровано]Запрос на расшифровку после неопознанного шифровальщика

pasha.ne
 Поделиться

Рекомендуемые сообщения

pasha.ne

pasha.ne

Опубликовано
Опубликовано (изменено)

Добрый день.
Два сервера пострадали от одного шифровальщика.

Шифровальщик зашифровал все файлы на дисках C и D
На всех файлах дата последнего изменения 19.03.2024 между 00:00 и 05:00
Проверял записку о выкупе по нескольким открытым базам - ничего не находит.

Записка лежит на рабочем столе в файл ReadMe.txt

 

Вот такой ответ прислали на мой запрос о расшифровке. 

Hello my friend
Im sorry for this situation
You must pay 1800$ as XMR to decrypt your files and teach your bugs
For more trust you can send a small wortless file for decryption test

 

Помогите идентифицировать шифровальщик и если возможно воссановить базу MSSQL размером около 50Gb.

Addition.txt FRST.txt README.zip

Изменено пользователем pasha.ne
safety

safety

Опубликовано
Опубликовано

Систему сканировали антивирусом и сканерами? Можете добавить логи сканирования системы в архиве без пароля?

pasha.ne

pasha.ne

Опубликовано
  • Автор
Опубликовано
11 минут назад, safety сказал:

Систему сканировали антивирусом и сканерами? Можете добавить логи сканирования системы в архиве без пароля?

Не сканировали, в инструкции не указано про это.
Чем нужно просканировать? Какими антивирусами и сканерами?

safety

safety

Опубликовано
Опубликовано
1 minute ago, pasha.ne said:

Чем нужно просканировать? Какими антивирусами и сканерами?

Можете просканировать штатным антивирусом если установлен. +KVRT или cureit

  • safety изменил название на [Расшифровано]Запрос на расшифровку после неопознанного шифровальщика

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kenotron
      Неопознанный нами шифровальщик
      Автор Kenotron
      Добрый день!
      Сегодня обнаружили что в прошлую пятницу один из компьютеров подвергся атаке неопознанным ботом.
      Заражение скорее всего произошло удаленно, через сессию VNC.
      Комп отключили от сети.
      все файлы шифруются и в добавок к существующему расширению добавляется bot
      атрибуты файла не меняются за исключением времени доступа.
      Архив файла вымогателей и два зараженных файла прилагаются
      Лог работы команды Farbar Recovery Scan Tool прилагаются!
      Заранее спасибо!
       
       
      Addition.txt BOT.zip FRST.txt
    • M_X
      Запрос на помощь в расшифровке файлов
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • Fobos888
      Запрос на помощь в расшифровке *WORM
      Автор Fobos888
      День добрый. Поймали вирус шифровщик (*WORM) на сервере. заблокировались все данные, в том числе 1с. бэкапы хранились на том же компьютере, но на другом диске. по сети частично заразились еще 2 компьютера. прошу помочь в расшифровке. файл с требованием с сервера, только там он сформировался. а зашифрованные данные со второго зараженного компьютера. логи тоже с зараженного пк
      FRST.txt Virus.rar
    • Эдуард Прокопенко
      [РАСШИФРОВАНО]Расшифровка шифровальщика Crylock 2.0 [honestandhope@qq.com]
      Автор Эдуард Прокопенко
      Здравствуйте! Почти 4 года назад словили шифровальщик и почти весь hdd с файлами попал под него. Просьба посмотреть, можно ли расшифровать. Скидываю пару тестовых файлов
      files.rar
      Addition.txt FRST.txt
    • Kesha2003
      [Расшифровано]Прошу помощи в расшифровке .ENC
      Автор Kesha2003
      Здравствуйте.
      Прошу помощи в расшифровке.
      Архив.zip Addition.txt FRST.txt
×
×
  • Создать...