Перейти к содержанию

Помогите в расшифровке файлов


Рекомендуемые сообщения

Добрый день.

Помогите пожалуйста, сегодня в компанию просочился вирус-шифровальщик, который зашифровал все файловое хранилище. Очень важный сервер рухнул и соответственно все файлы на файловом хранилище. Кто может помочь расшифровать и что для этого нужно напишите пожалуйста.

Пример зашифрованного файла и письмо вымогателя прикрепил.пример и письмо.rar

Изменено пользователем Razor103
добавил файлы примера и письма вымогателя
Ссылка на комментарий
Поделиться на другие сайты

Addition.txtпримеры зашифрованных файлов и письмо вымогателя.rarоригинальные файлы без зашифровки.rarFRST.txt

 

добавил два примера зашифрованных файлов и письмо вымогателя, также приложил архив с этими же оригинальными файлами без шифрования, а также логи программы Farbar Recovery Scan Tool

Просьба помогите в решении вопроса, встали два критичных сервера. Работа компании полностью парализована.

 

нашел вирус на сервере, возможно поможет в решении

Создался профиль админа и на рабочем столе вирус - d:\Users\admin$\Desktop\Locker.exeLocker_virus.zip
Прикрепил архив с паролем virus

 

Ссылка на комментарий
Поделиться на другие сайты

Увы, расшифровка по данному типу шифровальщика невозможна без приватного ключа.  Сохраните важные зашифрованные документы на отдельный носитель, возможно в будущем расшифровка станет возможной.

сэмпл:

https://www.virustotal.com/gui/file/13a2e3d89e0a33687b4ae9042489c30b9874c3a49e5e232eecb7e6aed3cf162c/detection

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

подскажите пожалуйста есть ли хоть какие то  варианты расшифровки файлов по этому шифровальщику?

 

 

возможно можно обратить к техническим специалистам лаборатории Касперского и они смогут выполнить услугу за отдельную плату, если так, то подскажите к кому обратиться пожалуйста?

Ссылка на комментарий
Поделиться на другие сайты

В предыдущем сообщении ясно написано, что расшифровка без приватного ключа, который есть только у злодеев, невозможна.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Kdademon
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • Warrr
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • Равиль.М
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • M_X
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • Red13107
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
×
×
  • Создать...