Перейти к содержанию

Поймали шифровальшика файлы с расширением .nigra

Samoxval
 Поделиться

Рекомендуемые сообщения

Samoxval

Samoxval

Опубликовано
Опубликовано (изменено)

Поймали шифровальщик. Расширение .nigra
Скорее всего по рдп, сам вирус не нашли.
Установили новый диск и на него накатили чистую виндовс, старые 2 диска осталис подключены как второстепенные, систему на них не трогали.
Если есть возможность нам спасти файлы (несколько из них приложил) за месяц. Тоесть это файлы кассовой смены 1 файл= 1 кассовая смена. Более нам ничего не требуется с этих дисков. Либо база sql там эти все смены хранятся.

Зашифрованые файлы.rar

43 минуты назад, Samoxval сказал:

Зашифрованые файлы.rar 3 MB · 0 загрузок

Первоначальное расширение файлов .udb

 

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

Шифрование давно было? судя по зашифрованным файлам и записке, это Sojusz, который давно уже не был активен.

Изменено пользователем safety
Samoxval

Samoxval

Опубликовано
  • Автор
Опубликовано

Началось вчера ночью, утром обнаружили и все остановили

safety

safety

Опубликовано
Опубликовано

К сожалению, по данному типу шифровальщика не сможем вам помочь с расшифровкой.

Samoxval

Samoxval

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Samoxval сказал:

Началось вчера ночью, утром обнаружили и все остановили

То есть вчера утром купировали все. Поставили новый диск, старые пока там нетронуты

1 минуту назад, safety сказал:

К сожалению, по данному типу шифровальщика не сможем вам помочь с расшифровкой.

Вас понял

safety

safety

Опубликовано
Опубликовано

Данные сохраните, возможно в будущем расшифровка станет возможной.

Если поставите временно активным диск с атакованной системой, сможем посмотреть причину проникновения злоумышленников на ваш сервер.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sntsnt
      Шифровальщик nigra зашифровал базы sql
      Автор sntsnt
      Здравствуйте. Сервер с базами SQL оказался зашифрован. С утра SQL сервер оказался выгруженным. Сервер включен 24/7. Все файлы имеют расширение nigra. Следов от NOD32 на компьютере вообще не нашел. В трее оказался запущенным AnyDesk. Взлом скорее всего произошел через RDP. Файлы ежедневного бэкапа баз SQL тоже зашифрованы. Резервные копии от акрониса тоже зашифрованы. Возможна ли расшифровка SQL баз или файлов бэкапа от акрониса в принципе?
      Шифрованные файлы.rar FRST.txt Addition.txt
    • Ромик Комлев
      [oct@sent.com].nigra Шифровальщик-вымогатель-nigra повредил все данные
      Автор Ромик Комлев
      Поражён компьютер вирусом шифровальщиком. Выкладываю в облако. 
      Сообщение от модератора mike 1 Ссылка скрыта.  Сам вирус (в двойном архиве) пароль 1111.
      id пк из файла Readme от вируса
      и три разных файла
       
      Файлы вытаскивал не из системы, так как она не запускается совсем, а  через другой ПК, поэтому AutoLogger не запустил на той пораженной системе
       
      Сообщение от модератора mike 1 Тема перемещена из раздела https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/  
    • Andryshok
      Шифровальщик .nigra защифровал сервер и базу данных
      Автор Andryshok
      Здравствуйте, шифровальщик  .nigra защифровал сервер и базу данных, может ли кто помочь с дешифровкой? Шифрованный файл в архиве приложил, пароль стандартный
      Накладная.rar
    • DYK
      Шифровальщик-вымогатель-nigra
      Автор DYK
      День добрый. Прошу помощи в борьбе с шифровальщиком-вымогателем-nigra
      Файлы выглядят сейчас так: имя файла.[89e27b1d56].[nigra@privatemail.com].nigra
      Зашифровал все файлы на жестких дисках. Не тронул только Windows и Program Files похоже.
      Зашифрованые файлы и записка о выкупе.rar FRST.txt Addition.txt
    • ural8
      Шифровальщик hopeandhonest@smime.ninja
      Автор ural8
      Помогите с расшифровкой файлов, пожалуйста.
      https://drive.google.com/file/d/1JmzB8OgVuw5tOlPhxuwuME32zNqViqsV/view?usp=sharing
×
×
  • Создать...