Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Зашифровано ant_dec

quietstorm
 Поделиться

Рекомендуемые сообщения

quietstorm

quietstorm

Опубликовано
Опубликовано

Добрый день, зашифровало сервер на synology.
Что самое странное полностью удалило сервер куда делалось резервное копирование hyper backup, просто при входе предлагает установить заново систему.
Файлы с запиской в архиве во вложение пароль 123

шифровальщик.rar

 

Сообщение от модератора kmscom

Сообщение перенесено из темы Зашифровано ant_dec

Ссылка на комментарий
Поделиться на другие сайты
quietstorm

quietstorm

Опубликовано
  • Автор
Опубликовано

В общем проник через виртуальную машину, которая использовалась редко для узконаправленных  целей, но была включена и имела доступ к сетевой папке.
При входе грузится окно входа и все, после того как кое как вошел, там черный экран, зашифрованные файлы и все признаки работы шифровальщика.
На ней нашел файл HOP.key
Прогнал FRST  но он завершается с ошибкой, файл FRST.txt  который удалось снять и HOP.KEY  во вложении.
Виртуалка в целом не нужна, а вот файлы с сервера хотелось бы расшифровать

FRST.rar

Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано

Увы, расшифровать файлы без приватного не получится. 

И с ключом не получится, потому что нет работающего дешифратора.

Или дешифратор работающий, но ключ, который предоставляют злоумышленники за выкуп - не рабочий.

Ссылка на комментарий
Поделиться на другие сайты
quietstorm

quietstorm

Опубликовано
  • Автор
Опубликовано
24 минуты назад, safety сказал:

Увы, расшифровать файлы без приватного не получится. 

И с ключом не получится, потому что нет работающего дешифратора.

Или дешифратор работающий, но ключ, который предоставляют злоумышленники за выкуп - не рабочий.

Спасибо, если что то изменится, прошу дать знать. Пока попробую план Б

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Media-Box
      KOZANOSTRA зашифровано
      Автор Media-Box
      Помогите пожалуйста😪 У меня также шифровальщик проник на два компьютера. Практически 11Тб фильмов и сериалов были испорчены. Это потеря потерь
      Файлы.zip
       
      Сообщение от модератора kmscom Сообщение перенесено из темы KOZANOSTRA зашифровано 2 ПК
    • SatanicPanzer
      Файлы зашифрованы с расширением Encrypted
      Автор SatanicPanzer
      Скорее всего проник через почту на сервер небольшой фирмы, файлы и логи прикрепляю
      FRST.txt 1.zip
    • niktnt
      Зашифрованы BitLocker не системные диски
      Автор niktnt
      Добрый день.
      Шифровальщик загрузился на сервер из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\.
      На предположительном компьютере-источнике зашифрован и диск C:\
      Файлы о выкупе продолжают создаваться при старте системы.
      Addition.txt FRST.txt virus_bitlocker.zip
    • komma77
      Зашифровали сервер и копьютеры.
      Автор komma77
      Добрый день. Зашифрованы сервер и компьютеры.  
      файлы и записка.zip Addition.txt FRST.txt
    • MirTa
      Троян ISTANBULTEAM зашифровал файлы
      Автор MirTa
      Здравствуйте, вчера в два этапа  10.00 и  20.00 оказались зашифрованы почти все файлы, в том числе и архиватор, поэтому не могу сложить в архив и не могу их прикрепить, подскажите, пожалуйста, как их сюда добавить
      Important_Notice.txt Addition.txt FRST.txt
×
×
  • Создать...