Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день, зашифровало сервер на synology.
Что самое странное полностью удалило сервер куда делалось резервное копирование hyper backup, просто при входе предлагает установить заново систему.
Файлы с запиской в архиве во вложение пароль 123

шифровальщик.rar

 

Сообщение от модератора kmscom

Сообщение перенесено из темы Зашифровано ant_dec

Опубликовано

Файл FRST.txt так же добавьте, Addition.txt недостаточно для анализа.

Опубликовано

В общем проник через виртуальную машину, которая использовалась редко для узконаправленных  целей, но была включена и имела доступ к сетевой папке.
При входе грузится окно входа и все, после того как кое как вошел, там черный экран, зашифрованные файлы и все признаки работы шифровальщика.
На ней нашел файл HOP.key
Прогнал FRST  но он завершается с ошибкой, файл FRST.txt  который удалось снять и HOP.KEY  во вложении.
Виртуалка в целом не нужна, а вот файлы с сервера хотелось бы расшифровать

FRST.rar

Опубликовано

Увы, расшифровать файлы без приватного не получится. 

И с ключом не получится, потому что нет работающего дешифратора.

Или дешифратор работающий, но ключ, который предоставляют злоумышленники за выкуп - не рабочий.

Опубликовано
24 минуты назад, safety сказал:

Увы, расшифровать файлы без приватного не получится. 

И с ключом не получится, потому что нет работающего дешифратора.

Или дешифратор работающий, но ключ, который предоставляют злоумышленники за выкуп - не рабочий.

Спасибо, если что то изменится, прошу дать знать. Пока попробую план Б

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Денис А
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • progig
      Автор progig
      Доброго времени суток 30.07 все ПК сети введенные  в домен одновременно перезагрузились. Виндовс больше не запустился, все остановилось на "восстановлении системы". Система не восстанавливалась, у некоторых ПК диски вовсе упали в RAW. Поверх был установлен виндовс, но старые файлы пользователей так и не открылись( у всех файлов(кроме .txt, которые открываются) одна и та же дата/время изменения файла с минутной разницей). Файл FRST сделан из под командной строки "восстановления системы". Файл Addition не формируется. Записки о выкупе не обнаружено.
      Прикрепляю файл FRST и зашифрованные файлы. FRST.rarзашифрованные файлы.rar
    • alexchernobylov
      Автор alexchernobylov
      Добрый день.
      Windows Server 2019
      Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
      Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
      Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
      Они спросили имя домена, серверов или их айпишники.
      Доступа к диску нет и файлы никакие не получить.
      Подскажите, пожалуйста, как справиться с данной заразой.


    • astraoren
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
×
×
  • Создать...