Перейти к содержанию
Конкурс на лучшую идею по развитию продукта Kaspersky для Android и/или iOS

шифровальщик Doubleoffset tapok@tuta.io

Anastas Dzhabbarov
 Share

Рекомендуемые сообщения

safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Добавьте в архиве без пароля несколько зашифрованных файлов и записку о выкупе. Если есть такая.

+

уточните по дате и времени когда было шифрование.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Как можно было умудриться подхватить шифровальщик спустя 3,5 года окончания его распространения? А обратиться за помощью еще спустя полгода?

 

Расшифровку получите после ответов на вопросы.

Ссылка на комментарий
Поделиться на другие сайты
Anastas Dzhabbarov Новичок

Anastas Dzhabbarov

Опубликовано
  • Автор
Опубликовано

У нас управляющая компания несколькими многоквартирными домами и зашифровались сервера сбора данных с приборов учеты воды и света и есть подозпение, что вирус запустил инженер, котрый раньше обслуживал этот сервер.

А через полгода, потому что было написано заявление в полицию и все это время компы (их 2) лежали в отделении, пока все следственные мероприятия проходили. И только сейчас их отдали. Есть пара бэкапов, но они все не работают, почуто, так что на этом компе единственная рабочая копия программы установлена.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Это зашифровано еще более древней версией, если не ошибаюсь от 2015 года. И я уже начинаю сомневаться, что Вы тот, кем пытаетесь себя представить. Не верю я, что кто-то специально зашифровал информацию совершенно разными версиями, причем в одну ночь.

 

В любом случае тут ключи подобрать было невозможно.

 

На этом закончим.

 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • denis_01r
      Шифровальщик [ID-CTIKC_Mail-Vertalic@Tuta.io].HAA
      От denis_01r
      Добрый день!
      На сервер 1С попал вирус. 1С серверная, УТ11. Стоит на mssql. Вирус - шифровальщик. Зашифровал все файлы mdf и ldf. Теперь к концу файла после расширения приписано _[ID-CTIKC_mail-Veryic@Tuta.io].haa
      Ничем не открывается естественно
      На текущий момент система переустановлена. Но есть бекап.
      Addition (1).txt FRST (1).txt
    • hafer
      Поймали шифровальщик. Расширение файлов _[ID-KTRKI_Mail-Vertalic@Tuta.io].LKH
      От hafer
      Windows Server 2012 Standart
      Зашифрованы документы, базы 1с на диске С и D
      FRST.zip
    • arx
      Шифровальщик ELPACO-team el_kurva@tuta.io
      От arx
      Доброго времени суток. Поймали шифровальщика, зашифрованы документы, архивы, базы 1с. Система стала работать не корректно, не открываются приложения обычным способом, только от имени администратора. Взлом произошел путем подбора пароля к RDP, затем применили эксплоит, запустили CMD от админа и создали новую учетку с которой произошло шифрование. Есть скриншоты действий злоумышленников так же прилагаю. Прошу помощи по восстановлению работы системы и по возможности расшифровки файлов.
      Addition.txt FRST.txt Требования.txt Скрины.rar
    • Александр94
      Шифровальщик
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • NSI2022
      Шифровальщик ooo4ps
      От NSI2022
      добрый день, столкнулся с аналогичной проблемой, сможете помочь? активная подписка имеется
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...