Перейти к содержанию

Зашифровано ant_dec

quietstorm
 Поделиться

Рекомендуемые сообщения

quietstorm

quietstorm

Опубликовано
Опубликовано

Добрый день, зашифровало сервер на synology.
Что самое странное полностью удалило сервер куда делалось резервное копирование hyper backup, просто при входе предлагает установить заново систему.
Файлы с запиской в архиве во вложение пароль 123

шифровальщик.rar

 

Сообщение от модератора kmscom

Сообщение перенесено из темы Зашифровано ant_dec

safety

safety

Опубликовано
Опубликовано

Файл FRST.txt так же добавьте, Addition.txt недостаточно для анализа.

quietstorm

quietstorm

Опубликовано
  • Автор
Опубликовано

В общем проник через виртуальную машину, которая использовалась редко для узконаправленных  целей, но была включена и имела доступ к сетевой папке.
При входе грузится окно входа и все, после того как кое как вошел, там черный экран, зашифрованные файлы и все признаки работы шифровальщика.
На ней нашел файл HOP.key
Прогнал FRST  но он завершается с ошибкой, файл FRST.txt  который удалось снять и HOP.KEY  во вложении.
Виртуалка в целом не нужна, а вот файлы с сервера хотелось бы расшифровать

FRST.rar

safety

safety

Опубликовано
Опубликовано

Увы, расшифровать файлы без приватного не получится. 

И с ключом не получится, потому что нет работающего дешифратора.

Или дешифратор работающий, но ключ, который предоставляют злоумышленники за выкуп - не рабочий.

quietstorm

quietstorm

Опубликовано
  • Автор
Опубликовано
24 минуты назад, safety сказал:

Увы, расшифровать файлы без приватного не получится. 

И с ключом не получится, потому что нет работающего дешифратора.

Или дешифратор работающий, но ключ, который предоставляют злоумышленники за выкуп - не рабочий.

Спасибо, если что то изменится, прошу дать знать. Пока попробую план Б

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • progig
      Зашифровались все файлы кроме txt
      Автор progig
      Доброго времени суток 30.07 все ПК сети введенные  в домен одновременно перезагрузились. Виндовс больше не запустился, все остановилось на "восстановлении системы". Система не восстанавливалась, у некоторых ПК диски вовсе упали в RAW. Поверх был установлен виндовс, но старые файлы пользователей так и не открылись( у всех файлов(кроме .txt, которые открываются) одна и та же дата/время изменения файла с минутной разницей). Файл FRST сделан из под командной строки "восстановления системы". Файл Addition не формируется. Записки о выкупе не обнаружено.
      Прикрепляю файл FRST и зашифрованные файлы. FRST.rarзашифрованные файлы.rar
    • alexchernobylov
      Зашифровали диски на уровне разделов
      Автор alexchernobylov
      Добрый день.
      Windows Server 2019
      Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
      Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
      Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
      Они спросили имя домена, серверов или их айпишники.
      Доступа к диску нет и файлы никакие не получить.
      Подскажите, пожалуйста, как справиться с данной заразой.


    • astraoren
      Зашифровались файлы, расширение .enc
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Файлы зашифрованы с расширением .ant_dec
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
×
×
  • Создать...