Перейти к содержанию

Зашифрованы все файлы Zeppelin (loplup). Но есть нюанс

dosnav
 Поделиться

Рекомендуемые сообщения

dosnav

dosnav

Опубликовано
Опубликовано

День добрый
Сегодня ночью у нас зашивровали все что только можно
Я уже прочитал что их сторонними средствами не расшифровать.
Но есть нюанс.
Сохранился сам файл Zeppelin.exe и, судя по всему, файл содержаший ключ шифрования от закрытой части. До папки корзины на linux ресурсе они не дотянулись видимо.
Есть ли надежда что это все поможет как-то вскрыть эту заразу?
 

thyrex

thyrex

Опубликовано
Опубликовано

Почему решили, что сохранился закрытый ключ?

dosnav

dosnav

Опубликовано
  • Автор
Опубликовано (изменено)

На двух разных серверах зашифровались файлы с разными идентификаторами (серверов больше). Но общим был файл в линуксовых корзинах, с разрешением намекающим на шифровальщик и одинаковым километровым набором букв и цифр.

По этому я предполагаю что этот ключ/хэш/пароль и может быть отмычкой к 2048 битному слою шифрования. Или сколько там у этой заразы...

Изменено пользователем dosnav
Дополнение
safety

safety

Опубликовано
Опубликовано
14 минут назад, dosnav сказал:

Спецы Касперского, неужели нет вариантов??

К специалистам ЛК с идеями и лицензией на продукт Касперского сюда.

  • Согласен 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rowman
      Помощь с шифровальщиком zeppelin
      Автор Rowman
      Здравствуйте!
      Файлы на сервере были зашифрованы zeppelin-ом. Система зависла в процессе, поэтому работу вирус не завершил. Сервер после этого не загружал, подключил HDD к другому компьютеру, и вытащил ключи из реестра вместе файлом вируса. Как я понимаю, бесплатное решение на данный момент отсутствует. Коммерческой лицензии Касперского нет. Имеет ли смысл её приобретать для обращения в техподдержку (помогут ли)?
      20.zip
    • Robo
      Шифровальщик .16C-98D-477
      Автор Robo
      На комп с общей папкой для обмена документами (serv 2008) поймал шифровальщик. В сети работало около 10 пользователей. у одного из них те же симптомы. Подозреваю, что атака на сервер была именно с него(хотя админ прав у пользователя нет), потому что остальные пользователи ничего не подцепили. Зашифровал именно 1 папку(самую нужную), хотя там было еще 2 расшаренные. Скорей всего у пользователя была в момент запуска вируса открыта расшаренная папка.
                Сам вирус имена файлов никак не изменял, размер тоже, в конце расширения файлов изменились на некий персональный ID 16C-98D-477(как я понимаю это гораздо хуже чем если бы расширение было общее как в большинстве тем) поэтому не знал что указать в названии темы. Нашел пару копий файлов на другом компьютере, которые были в папке и зашифровались, то есть могу, если надо, предоставить оригинал и зашифроввнный файл.
                Оба компа проверял 3мя антивирусами(Касперсий, др.веб, нод), которые не нашли вируса в системе.
      Шифр.rar
    • frozzen
      Шифровальщик ZEPPELIN
      Автор frozzen
      Сеть подверглась атаке шифровальщика ZEPPELIN. 
      Все файлы зашифрованы, в том числе многие системные (на некоторых компах перестали работать Офисы, слетели профили аккаунтов почтовых программ).
      Есть ли какие-нибудь инструменты для восстановления.. и надежда?
      В архиве файл с требованиями и пара зашифрованных файлов.
      files2.zip
    • zimolev
      Зашифровали сервера шифровальщик Zeppelin
      Автор zimolev
      на Добрый день. Словили шифрователь Zeppelin. Назаписка.zipчалось все фтп сервера, перекинулось на многие другие, Рабочие машины не пострадали, Все произошло в ночь с 29 на 30 июня 2025
      зашифрованныеФайлы.zip Addition.txt FRST.txt
    • Ser25
      Шифровальщик
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
×
×
  • Создать...