Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Зашифрованы все файлы Zeppelin (loplup). Но есть нюанс

dosnav
 Поделиться

Рекомендуемые сообщения

dosnav Новичок

dosnav

Опубликовано
Опубликовано

День добрый
Сегодня ночью у нас зашивровали все что только можно
Я уже прочитал что их сторонними средствами не расшифровать.
Но есть нюанс.
Сохранился сам файл Zeppelin.exe и, судя по всему, файл содержаший ключ шифрования от закрытой части. До папки корзины на linux ресурсе они не дотянулись видимо.
Есть ли надежда что это все поможет как-то вскрыть эту заразу?
 

Ссылка на комментарий
Поделиться на другие сайты
dosnav Новичок

dosnav

Опубликовано
  • Автор
Опубликовано (изменено)

На двух разных серверах зашифровались файлы с разными идентификаторами (серверов больше). Но общим был файл в линуксовых корзинах, с разрешением намекающим на шифровальщик и одинаковым километровым набором букв и цифр.

По этому я предполагаю что этот ключ/хэш/пароль и может быть отмычкой к 2048 битному слою шифрования. Или сколько там у этой заразы...

Изменено пользователем dosnav
Дополнение
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
14 минут назад, dosnav сказал:

Спецы Касперского, неужели нет вариантов??

К специалистам ЛК с идеями и лицензией на продукт Касперского сюда.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Николай НИК
      База 1с sql зашифрована zeppelin
      Автор Николай НИК
      Прошу помощи в расшифровке файла базы данных 1с
      файл объемный, не прикладываю...
      могу на яндекс диск выложить.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
    • timmonn
      Зашифрованы все файлы.
      Автор timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
    • Andrey_ka
      зашифрованные файлы
      Автор Andrey_ka
      Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....    
          вставить выделенную цитату в окно ответа
            xТитульный.docx Титульный.docx titdump.txt
    • BeckOs
      Зашифрованы все файлы
      Автор BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      Автор BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
×
×
  • Создать...