Перейти к содержанию
Задай вопрос Алексею Тодирашу!

[Расшифровано]Запрос на расшифровку после неопознанного шифровальщика

pasha.ne
 Share

Рекомендуемые сообщения

pasha.ne Новичок

pasha.ne

Опубликовано
Опубликовано (изменено)

Добрый день.
Два сервера пострадали от одного шифровальщика.

Шифровальщик зашифровал все файлы на дисках C и D
На всех файлах дата последнего изменения 19.03.2024 между 00:00 и 05:00
Проверял записку о выкупе по нескольким открытым базам - ничего не находит.

Записка лежит на рабочем столе в файл ReadMe.txt

 

Вот такой ответ прислали на мой запрос о расшифровке. 

Hello my friend
Im sorry for this situation
You must pay 1800$ as XMR to decrypt your files and teach your bugs
For more trust you can send a small wortless file for decryption test

 

Помогите идентифицировать шифровальщик и если возможно воссановить базу MSSQL размером около 50Gb.

Addition.txt FRST.txt README.zip

Изменено пользователем pasha.ne
Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

Систему сканировали антивирусом и сканерами? Можете добавить логи сканирования системы в архиве без пароля?

Ссылка на комментарий
Поделиться на другие сайты
pasha.ne Новичок

pasha.ne

Опубликовано
  • Автор
Опубликовано
11 минут назад, safety сказал:

Систему сканировали антивирусом и сканерами? Можете добавить логи сканирования системы в архиве без пароля?

Не сканировали, в инструкции не указано про это.
Чем нужно просканировать? Какими антивирусами и сканерами?

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано
1 minute ago, pasha.ne said:

Чем нужно просканировать? Какими антивирусами и сканерами?

Можете просканировать штатным антивирусом если установлен. +KVRT или cureit

Ссылка на комментарий
Поделиться на другие сайты
  • safety changed the title to [Расшифровано]Запрос на расшифровку после неопознанного шифровальщика

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • DimonD
      [РАСШИФРОВАНО] Поймали шифровальщик
      От DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Alex2088
      помогите расшифровать файлы
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • Павел Дмитриевич
      Как расшифровать и удалить вирус?
      От Павел Дмитриевич
      Знакомая подловила вирус - вымогатель , нужно снести его полностью и восстановить файлы
       

    • Profssn
      Расшифровка decrypting@cock.li
      От Profssn
      Нужна помощь расшифровать. Поймали на другом ПК с другой windows. Windows удален. Файлы переименованы на расшерение decrypting@cock.li
      Новая сжатая ZIP-папка.zip Addition.txt FRST.txt
    • Сергей Комаров
      Поймали шифровальщика, прошу помощи в определении и расшифровке
      От Сергей Комаров
      Добрый день! Сегодня в 3 ночи были зашифрованы все виртуальные машины (hyper-v) и файлы бэкапов на серверах компании.
      Пример зашифрованных файлов и readme прилагаю.
       
      Прошу помощи в определении типа шифровальщика и расшифровке.
      db2a95f2436fe2bc3ce6f2-README.txt Files.zip
×
×
  • Создать...