Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[Расшифровано]Запрос на расшифровку после неопознанного шифровальщика

pasha.ne
 Поделиться

Рекомендуемые сообщения

pasha.ne Новичок

pasha.ne

Опубликовано
Опубликовано (изменено)

Добрый день.
Два сервера пострадали от одного шифровальщика.

Шифровальщик зашифровал все файлы на дисках C и D
На всех файлах дата последнего изменения 19.03.2024 между 00:00 и 05:00
Проверял записку о выкупе по нескольким открытым базам - ничего не находит.

Записка лежит на рабочем столе в файл ReadMe.txt

 

Вот такой ответ прислали на мой запрос о расшифровке. 

Hello my friend
Im sorry for this situation
You must pay 1800$ as XMR to decrypt your files and teach your bugs
For more trust you can send a small wortless file for decryption test

 

Помогите идентифицировать шифровальщик и если возможно воссановить базу MSSQL размером около 50Gb.

Addition.txtПолучение информации... FRST.txtПолучение информации... README.zipПолучение информации...

Изменено пользователем pasha.ne
Ссылка на комментарий
Поделиться на другие сайты
pasha.ne Новичок

pasha.ne

Опубликовано
  • Автор
Опубликовано
  В 19.03.2024 в 12:16, safety сказал:

Систему сканировали антивирусом и сканерами? Можете добавить логи сканирования системы в архиве без пароля?

Показать  

Не сканировали, в инструкции не указано про это.
Чем нужно просканировать? Какими антивирусами и сканерами?

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
  В 19.03.2024 в 12:28, pasha.ne сказал:

Чем нужно просканировать? Какими антивирусами и сканерами?

Показать  

Можете просканировать штатным антивирусом если установлен. +KVRT или cureit

Ссылка на комментарий
Поделиться на другие сайты
  • safety изменил название на [Расшифровано]Запрос на расшифровку после неопознанного шифровальщика

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rena73
      Пытаюсь расшифровать шифровальщика.
      Автор Rena73
      Пытаюсь расшифровать файлы. не получается. ZXyL8wFFae.rar
    • Эдуард Прокопенко
      [РАСШИФРОВАНО]Расшифровка шифровальщика Crylock 2.0 [honestandhope@qq.com]
      Автор Эдуард Прокопенко
      Здравствуйте! Почти 4 года назад словили шифровальщик и почти весь hdd с файлами попал под него. Просьба посмотреть, можно ли расшифровать. Скидываю пару тестовых файлов
      files.rar
      Addition.txt FRST.txt
    • slavel94
      Расшифровка kwx8
      Автор slavel94
      Здравствуйте! Словил шифроватор Mimik, в итоге файлы зашифровались с расширением kwx8. Помогите, пожалуйста
      report_2025.03.23_17.06.42.klr.rar
    • foroven
      [РАСШИФРОВАНО]Шифровальщик Trojan-Ransom.Win32.Xorist.ln
      Автор foroven
      Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er
      Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы.

      Копии.7z
    • Daniil Kovalev
      Помощь в расшифровке biobiorans
      Автор Daniil Kovalev
      Добрый день словили шифровальщик biobiorans
      Можете помочь расшифровкой файлов?
      Тело шифровальщика найти не удалось
      Вкладываю примеры с зашифрованными файликами - это логи MS SQL сервера  *.ldf

      Текст вымогателя:
      BioBio Ransmoware ATTENTION! At the moment, your system is not protected. We can fix itand restore files. To get started, send a file to decrypt trial. You can trust us after opening the test file. 2.Do not use free programs to unlock. To restore the system write to both : biobiorans@gmail.com        and      biobiorans@keemail.me Telegram id:@biobiorans Your Decryption ID: ******
      FRST.txt
      Crypted2.7z Crypted1.7z
×
×
  • Создать...