Перейти к содержанию

Рекомендуемые сообщения

Доброго времени суток ! 

На сервер ночью злоумышленник проник скорее всего по rpd и зашифровал все данные .

Сервер отключил от сети от греха.

 

На стороннем ресурсе (nomoreransom.org) пробовал распознать - не распознает.

прикладываю логи программы, файл txt с требованиями и архив с зашифрованными файлами.

 

злоумышленник оставил целый архив своих утилит и в том числе шифровальщик, при необходимости могу выслать архив.

 

Хочется верить, что удастся расшифровать данные.

С уважением, Валерий.

Addition.txt FRST.txt information.txt lock.7z

Изменено пользователем Валерий43
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Вижу, вы провели сканирование с помощью KVRT.

Пожалуйста упакуйте папку

C:\KVRT2020_Data\reports

в архив и прикрепите к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
9 минут назад, Sandor сказал:

Здравствуйте!

 

Вижу, вы провели сканирование с помощью KVRT.

Пожалуйста упакуйте папку


C:\KVRT2020_Data\reports

в архив и прикрепите к следующему сообщению.

Прикрепил

 

 

С уважением, Валерий.

Reports.7z

Ссылка на сообщение
Поделиться на другие сайты

Этот файл можете предоставить в архиве, с паролем  virus, через загрузку на облачный диск,  и ссылку на скачивание в ЛС?

C:\Users\Администратор\Desktop\nn.exe

 

Судя по детекту предоставленного файла антивирусами на VT, а так же по шаблонам зашифрованного файла - это Enmity

Расшифровка файлов на текущий момент невозможна без приватного ключа, которого у нас нет.

 

Эту информацию сохраните, возможно будет необходима в случае расшифровки.

C:\keyforunlock

C:\keyforunlock\Key.txt

C:\keyforunlock\RSAdecr.keys

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
7 minutes ago, giz said:

День добрый. Удалось ли расшифровать? у меня аналогичная ситуация, такой же файл сообщения, такие же папки есть:

Создайте отдельную тему в данном разделе, добавьте все необходимые логи и файлы согласно правилам.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Tim0n007
      От Tim0n007
      Добрый день!
      Поймали Trojan-Ransom.Win32.Generic. Подскажите есть ли для него дешифратор?
    • VAR
      От VAR
      Добрый день!
       
      Получен доступ к файловому серверу и зашифрованы файлы, на текущий момент файловый сервер переустановлен, но имеется виртуальный сервер с теми же симптомами логи и файлы предоставлены с него
      Логи Farbar Recovery Scan Tool.
      https://disk.yandex.ru/d/0J1OyOHt7t_7WQ
      Шифрованные и оригиналы файлов, а также комплект ПО (найденный на сервере), архив с паролем (как сообщить пароль напишите.... я не понял можно ли его указать здесь...)
       
       
      Сообщение от хакеров в текстовом файле 
      ----------------------------
      Your Files has Been locked and sensitive information has been stolen
      you have to pay in bitcoin to unlock your files and get decryption tool
      there is a seperate price for not publishing your sensitive data on internet
      there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher)
      contact our telegram for faster response but if you dont get answer after 24 hour contact our email
      You can have a little file test decryption or proof of people from your country who paid and got decryption
      Your Case ID:9VL2UDW958Y4YO
      Our telegram:https://t.me/Justrecover
      Our Email:justrecova@gmail.com
      ----------------------------
      ссылка удалена.
    • e.vetcasov
      От e.vetcasov
      Помощь с расшифровкой princeondarkhorse34@gmail.com
      1 сервер и 3 локальных машины
      файл nn.exe приложил скрин: photo_2024-07-23_07-32-31.jpg

      Addition.txt FRST.txt information.txt
    • netsp1ke
      От netsp1ke
      Your Files has Been locked and sensitive information has been stolen
      you have to pay in bitcoin to unlock your files and get decryption tool
      there is a seperate price for not publishing your sensitive data on internet
      there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher)
      contact our telegram for faster response but if you dont get answer after 24 hour contact our email
      You can have a little file test decryption or proof of people from your country who paid and got decryption
      Your Case ID:PO03W2ANGY4IL9
      Our telegram:https://t.me/Datarecovery99
      Our Email:princeondarkhorse34@gmail.com
      information.txt
      Как прикрепить зашифрованный файл?
    • ruzome
      От ruzome
      YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].FLNDEA
      YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].zip
×
×
  • Создать...