Перейти к содержанию

Зашифрованы все файлы Zeppelin (loplup). Но есть нюанс

dosnav
 Поделиться

Рекомендуемые сообщения

dosnav

dosnav

Опубликовано
Опубликовано

День добрый
Сегодня ночью у нас зашивровали все что только можно
Я уже прочитал что их сторонними средствами не расшифровать.
Но есть нюанс.
Сохранился сам файл Zeppelin.exe и, судя по всему, файл содержаший ключ шифрования от закрытой части. До папки корзины на linux ресурсе они не дотянулись видимо.
Есть ли надежда что это все поможет как-то вскрыть эту заразу?
 

thyrex

thyrex

Опубликовано
Опубликовано

Почему решили, что сохранился закрытый ключ?

dosnav

dosnav

Опубликовано
  • Автор
Опубликовано (изменено)

На двух разных серверах зашифровались файлы с разными идентификаторами (серверов больше). Но общим был файл в линуксовых корзинах, с разрешением намекающим на шифровальщик и одинаковым километровым набором букв и цифр.

По этому я предполагаю что этот ключ/хэш/пароль и может быть отмычкой к 2048 битному слою шифрования. Или сколько там у этой заразы...

Изменено пользователем dosnav
Дополнение
safety

safety

Опубликовано
Опубликовано
14 минут назад, dosnav сказал:

Спецы Касперского, неужели нет вариантов??

К специалистам ЛК с идеями и лицензией на продукт Касперского сюда.

  • Согласен 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • zimolev
      Зашифровали сервера шифровальщик Zeppelin
      Автор zimolev
      на Добрый день. Словили шифрователь Zeppelin. Назаписка.zipчалось все фтп сервера, перекинулось на многие другие, Рабочие машины не пострадали, Все произошло в ночь с 29 на 30 июня 2025
      зашифрованныеФайлы.zip Addition.txt FRST.txt
    • Николай НИК
      База 1с sql зашифрована zeppelin
      Автор Николай НИК
      Прошу помощи в расшифровке файла базы данных 1с
      файл объемный, не прикладываю...
      могу на яндекс диск выложить.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
    • frozzen
      Шифровальщик ZEPPELIN
      Автор frozzen
      Сеть подверглась атаке шифровальщика ZEPPELIN. 
      Все файлы зашифрованы, в том числе многие системные (на некоторых компах перестали работать Офисы, слетели профили аккаунтов почтовых программ).
      Есть ли какие-нибудь инструменты для восстановления.. и надежда?
      В архиве файл с требованиями и пара зашифрованных файлов.
      files2.zip
    • Vyacheslv B.
      Шифратор Zeppelin
      Автор Vyacheslv B.
      Здравствуйте. Пострадал от действий вируса-шифровальщика. Возможно ли восстановить файлы?
       
       
       
      encrypt.zipFRST.zip
    • Rowman
      Помощь с шифровальщиком zeppelin
      Автор Rowman
      Здравствуйте!
      Файлы на сервере были зашифрованы zeppelin-ом. Система зависла в процессе, поэтому работу вирус не завершил. Сервер после этого не загружал, подключил HDD к другому компьютеру, и вытащил ключи из реестра вместе файлом вируса. Как я понимаю, бесплатное решение на данный момент отсутствует. Коммерческой лицензии Касперского нет. Имеет ли смысл её приобретать для обращения в техподдержку (помогут ли)?
      20.zip
×
×
  • Создать...