Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[Расшифровано]Запрос на расшифровку после неопознанного шифровальщика

pasha.ne
 Share

Рекомендуемые сообщения

pasha.ne Новичок

pasha.ne

Опубликовано
Опубликовано (изменено)

Добрый день.
Два сервера пострадали от одного шифровальщика.

Шифровальщик зашифровал все файлы на дисках C и D
На всех файлах дата последнего изменения 19.03.2024 между 00:00 и 05:00
Проверял записку о выкупе по нескольким открытым базам - ничего не находит.

Записка лежит на рабочем столе в файл ReadMe.txt

 

Вот такой ответ прислали на мой запрос о расшифровке. 

Hello my friend
Im sorry for this situation
You must pay 1800$ as XMR to decrypt your files and teach your bugs
For more trust you can send a small wortless file for decryption test

 

Помогите идентифицировать шифровальщик и если возможно воссановить базу MSSQL размером около 50Gb.

Addition.txt FRST.txt README.zip

Изменено пользователем pasha.ne
Ссылка на комментарий
Поделиться на другие сайты
pasha.ne Новичок

pasha.ne

Опубликовано
  • Автор
Опубликовано
11 минут назад, safety сказал:

Систему сканировали антивирусом и сканерами? Можете добавить логи сканирования системы в архиве без пароля?

Не сканировали, в инструкции не указано про это.
Чем нужно просканировать? Какими антивирусами и сканерами?

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
1 minute ago, pasha.ne said:

Чем нужно просканировать? Какими антивирусами и сканерами?

Можете просканировать штатным антивирусом если установлен. +KVRT или cureit

Ссылка на комментарий
Поделиться на другие сайты
  • safety changed the title to [Расшифровано]Запрос на расшифровку после неопознанного шифровальщика

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • АндрейП
      Шифровальщик READ-ME-Nullhexxx
      От АндрейП
      Здравствуйте. Зашифровали два стареньких сервера терминалов, источник не понятен- ещё разбираемся. Подскажите есть шанс на расшифровку? На одном сервере у одного пользователя нашел в папке Pictures остатки вредоносного ПО, на втором в новой созданной злоумышленником учетке system32 почти такие же файлы, пришлю по запросу.
       
      файлы.rar
    • Marauders666
      Необходима помощь в расшифровке после Mimic
      От Marauders666
      Приветствую всех! Прошу о помощи, залетел шифровальщик. Путем поиска нашел что возможно расшифровать с помощью RannohDecryptor, но он мне пишет:Can't initialize on pair
      Файлы которые нашел прикладываю. (Я так понимаю софт через который это все сделали и оригинал файла xx .txt я подумал может быть это ключ..
       
    • DimonD
      [РАСШИФРОВАНО] Поймали шифровальщик
      От DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • WL787878
      Шифровальщик
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
    • kokc1979
      Шифровальщик ooo4ps bitlocker
      От kokc1979
      Подхватил заразу. Вчера всё работало. Сегодня вечером обнаружилась проблема с шифровалкой. Ни какое ПО в этот промежуток ремени не устанавливалось. Ни чего не скачивалось.
      Log.rar 3File.rar
×
×
  • Создать...