Перейти к содержанию

Шифровальщик AZOT прошу помощи

Дмитрий71
 Поделиться

Рекомендуемые сообщения

Дмитрий71

Дмитрий71

Опубликовано
Опубликовано

Шифровальщик AZOT зашифровал сервер 1с и просит денег. Подскажите, существуют ли варианты решения или всё в топку?( 

в каталоге C:\DEC лежит как предполагаю декриптор 8772-decrypter.rar с паролем 

Addition.txt FRST.txt

safety

safety

Опубликовано
Опубликовано (изменено)

Добавьте, пожалуйста, несколько файлов, зашифрованных с расширением *.azot в архиве, без пароля,  (лучше пусть будут файлы ((*.doc.azot, *.xls.azot)

+ отдельно записку о выкупе. Например:

2024-12-01 06:09 - 2024-12-01 06:09 - 000003338 _____ C:\Users\Субб***\Downloads\read.txt

 

 

 

 

 

 

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

Других зашифрованных файлов нет?

Цитата

лучше пусть будут файлы (*.doc.azot, *.xls.azot)

 

Кроме зашифрованных файлов есть на диске файлы в виде архивов с паролем? Просматривается содержимое архивов?

Есть ли на диске зашифрованные файлы больших размеров, например, 1Гб?

Изменено пользователем safety
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Михаил79
      зашифровали компьютер с 1С
      Автор Михаил79
      Здравствуйте. Зашифровали рабочий компьютер с 1с
      Addition.txt arhiv.rar FRST.txt
    • sysano
      Azot
      Автор sysano
      Добрый день, уважаемые коллеги. Столкнулся с проблемой, ответа на который не нашёл на форуме, но подобные темы уже создавались. Шифровальщик Azot зашифровал базу данных 1С, а резервное копирование, к сожалению, никто не делал. Антивирус обнаружил вредоносное ПО, и успешно удалил, но это не помогло. Высылаю данные.
      Не могу отправить файлы с расширением azot, но отправил PDF файл (убрал из него это расширение что бы отправилось). Я на связи.
      read.txt
       
       
    • Пользователь 1551
      Шифровальщик
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • rregedit
      Шифровальщик
      Автор rregedit
      Такую же гадость поймал один из сотрудников. 
      Шифрование проводилось через RDP, по журналу видно как брутился пароль, и вошли в систему. Большие папки упакованы в RAR и запаролены. Вся остальная мелочь зашифрована с расширением .azot.
      Так же был обнаружен в папке DEC, запароленный дешифратор как и у автора поста.
       
       
      Я нашел исполняемый файл шифровальщика, назывался surprise.exe. Запустил на виртуалке, так же все зашифровал.
      Если вам поможет этот exe могу скинуть. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • qwedrew
      шифровальщик azot
      Автор qwedrew
      всем добрый день. утром обнаружили сию бяку. read.zipпо словам it " мастера " был установлен еще и какой-то удаленный доступ левый а-ля vnc. 
      прикладываю логи, архив с зашифрованными файлами и найденный запароленый архив с расшифровщиком.
       
      Addition.txt FRST.txt 7730-decrypter.rar
×
×
  • Создать...