Перейти к содержанию

Поймали шифровальщика, прошу помощи в определении и расшифровке

Сергей Комаров

От Сергей Комаров
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Сергей Комаров Новичок

Сергей Комаров

Опубликовано
Опубликовано

Добрый день! Сегодня в 3 ночи были зашифрованы все виртуальные машины (hyper-v) и файлы бэкапов на серверах компании.

Пример зашифрованных файлов и readme прилагаю.

 

Прошу помощи в определении типа шифровальщика и расшифровке.

db2a95f2436fe2bc3ce6f2-README.txt Files.zip

Ссылка на комментарий
Поделиться на другие сайты
Сергей Комаров Новичок

Сергей Комаров

Опубликовано
  • Автор
Опубликовано (изменено)

Запускаем с консоли гипервизора, получили ошибку

image.thumb.png.29f2631a5331ab83820b8a8ce6354e1f.png

 

Приложил файлы, которые успели сгенериться до вылета

FRST.txt Addition.txt

Изменено пользователем Сергей Комаров
Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)

К сожалению, для HsHarada нет расшифровки без приватного ключа. Для расследования инцидента взлома с последующим шифрованием, при наличие лицензии на продукты ЛК лучше обратиться с запросом в техническую поддержку.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Константин agromoll34
      Прошу помощи
      От Константин agromoll34
      У нас сейчас точно такая же проблема, как решить вопрос?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Marauders666
      Необходима помощь в расшифровке после Mimic
      От Marauders666
      Приветствую всех! Прошу о помощи, залетел шифровальщик. Путем поиска нашел что возможно расшифровать с помощью RannohDecryptor, но он мне пишет:Can't initialize on pair
      Файлы которые нашел прикладываю. (Я так понимаю софт через который это все сделали и оригинал файла xx .txt я подумал может быть это ключ..
       
    • Xynire
      HEUR:Trojan.Multi.GenBadur.genw Прошу помощь в Удалении
      От Xynire
      Измучал меня этот троян. Антивирус борется с ним, но после перезагрузки будто ничего не было. Заранее благодарю
    • Максим Шахторин
      Тоже Поймали шифровальщика ELPACO-team
      От Максим Шахторин
      Здравствуйте, ELPACO-team залетел в наш сервер, зашифровал 1с, если кто научился дешифровать, дайте знать. Хакеры указали не вменяемую сумму за ключ.
    • AndOrNot
      Поймал шифровальщик ooo4ps и Bitlocker
      От AndOrNot
      Сегодня с утра обнаружилось, что файлы документов на системном диске сервера 1С зашифрованы шифровальщиком. В папках содержится файл FILES_ENCRYPTED.txt, файлы имеют расширение .ooo4ps, локальный диск E:, на котором содержались базы 1С, заблокирован Bitlocker. USB диск, подключенный к серверу и содержавший Windows Backup, пустой. Судя по времени создания файлов, вредонос работал утром в субботу. Прошу помощи.
       
      ooo4ps.zip
×
×
  • Создать...