Перейти к содержанию

Поймали шифровальщик decodehop@gmail.com

АлександрЛ.
 Поделиться

Рекомендуемые сообщения

АлександрЛ.

АлександрЛ.

Опубликовано
Опубликовано

Добрый день!

 

Большая просьба дать инструкции и помочь с дешифровкой, если это возможно.

 

Названия файлов такие: 20151225_173456.jpg.[MJ-RZ8234915670](decodehop@gmail.com ).hop_dec.

АлександрЛ.

АлександрЛ.

Опубликовано
  • Автор
Опубликовано

Забыл упомянуть, лицензия на Kaspersky Endpoint Security для бизнеса 10шт. имеется, готов предоставить.

safety

safety

Опубликовано
Опубликовано

добавьте несколько зашифрованных файлов, записку о выкупе + логи FRST, согласно порядку оформления запроса о помощи.

Sandor

Sandor

Опубликовано
Опубликовано
1 час назад, АлександрЛ. сказал:

лицензия на Kaspersky Endpoint Security для бизнеса 10шт. имеется

Параллельно обратитесь в тех-поддержку:

для пользователя корпоративным продуктом https://support.kaspersky.ru/b2b/#contacts

АлександрЛ.

АлександрЛ.

Опубликовано
  • Автор
Опубликовано

Еще раз доброго дня, кажется, зловред не успел задеть теневые копии, пробую восстановиться из них, обязательно отпишусь тут по результату.

safety

safety

Опубликовано
Опубликовано

По логам FRST как раз можно увидеть наличие точек восстановления, есть или нет.

АлександрЛ.

АлександрЛ.

Опубликовано
  • Автор
Опубликовано

Добрый вечер! Топик можно закрывать, полностью восстановился из бекапов. Спасибо за участие!

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • itexno
      зашифровано все
      Автор itexno
      Пароль на архив 654258 в архиве все файлы и ключи + логи
      Dectryption-guide.rar
      в папке 3  ключи и прочее
    • merdOgli
      Шифровальщик
      Автор merdOgli
      Добрый день. у меня он же? 
       
      Dectryption-guide.txt
      Файлы выглядят как 
      GTDDOS209804.lic.[MJ-GC4976520831](Bleowalton@gmail.com).walton
      RSAKEY-MJ-PI4638251970.key  RSAKEY-MJ-PI4638251970.key - .txt
       
      + есть нетронутая VM с инсталлятором он не успел там запуститься. на ней нет антивируса. 
      Как действовать чтоб получить алгоритм шифрования? 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • MikeOne
      Снова .ant_dec шифровальщик
      Автор MikeOne
      Собственно прочитав множество тем за последнюю неделю данная беда и меня настигла. Зашифровано ant_dec файлами, скорее всего через RDP
      FRST.zip включает в себя: FRST.txt, Shortcut.txt, Addition.txt
      CryptedFiles + Ransomware.zip включает в себя: Dectryption-guide.txt и пару зашифрованных файлов

      ссылка удалена - Пароль: virus 
      Virus_2.zip включает в себя Virus.zip
      Внутри: HOP.KEY, ant gmail.exe, mimikatz.exe и все сопутствующие файлы которые были найдены рядом с вирусом
      ПК до сих пор запущен (Не перезагружался) (Отключен от сети)
      Анализ DrWeb.Cureit скидываю

      FRST.zip CryptedFiles + Ransomware.zip
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на форуме.
    • ИльяSL
      шифрование Trojan.Encoder.29750
      Автор ИльяSL
      Здравствуйте, файлы компьютера были зашифрованы Trojan.Encoder.29750 через подключение rdp
      Есть ли возможность создать скрипт или иное решение для их дешифровки? 
      Keys.7z
    • Vlads
      Атака шифровальщиком организации
      Автор Vlads
      Сегодня утром подверглись атаке шифровальщика. Вирус распространился по всей системе и зашифровал все бэкапы и базы данных. Все файлы имеют расширение "ant_dec" и в каждой из папок находится txt файл с запиской о выкупе. Прикрепил логи анализа системы при помощи Farbar Recovery Scan Tool и два зашифрованных документа согласно инструкции, а также файл с требованиями злоумышленников. Файл шифровальщика не удалось отыскать. Так же положил в архив файл HOP.KEY - ключ который требует злоумышленник для расшифровки данных находящийся из C:\Windows\System32.
      Для дешифровки.zip
×
×
  • Создать...