Перейти к содержанию

Зашифровано ant_dec

quietstorm
 Поделиться

Рекомендуемые сообщения

quietstorm

quietstorm

Опубликовано
Опубликовано

Добрый день, зашифровало сервер на synology.
Что самое странное полностью удалило сервер куда делалось резервное копирование hyper backup, просто при входе предлагает установить заново систему.
Файлы с запиской в архиве во вложение пароль 123

шифровальщик.rar

 

Сообщение от модератора kmscom

Сообщение перенесено из темы Зашифровано ant_dec

safety

safety

Опубликовано
Опубликовано

Файл FRST.txt так же добавьте, Addition.txt недостаточно для анализа.

quietstorm

quietstorm

Опубликовано
  • Автор
Опубликовано

В общем проник через виртуальную машину, которая использовалась редко для узконаправленных  целей, но была включена и имела доступ к сетевой папке.
При входе грузится окно входа и все, после того как кое как вошел, там черный экран, зашифрованные файлы и все признаки работы шифровальщика.
На ней нашел файл HOP.key
Прогнал FRST  но он завершается с ошибкой, файл FRST.txt  который удалось снять и HOP.KEY  во вложении.
Виртуалка в целом не нужна, а вот файлы с сервера хотелось бы расшифровать

FRST.rar

safety

safety

Опубликовано
Опубликовано

Увы, расшифровать файлы без приватного не получится. 

И с ключом не получится, потому что нет работающего дешифратора.

Или дешифратор работающий, но ключ, который предоставляют злоумышленники за выкуп - не рабочий.

quietstorm

quietstorm

Опубликовано
  • Автор
Опубликовано
24 минуты назад, safety сказал:

Увы, расшифровать файлы без приватного не получится. 

И с ключом не получится, потому что нет работающего дешифратора.

Или дешифратор работающий, но ключ, который предоставляют злоумышленники за выкуп - не рабочий.

Спасибо, если что то изменится, прошу дать знать. Пока попробую план Б

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • copypaste
      Шифровальщик. Предположительно из семейства Dharma/Crysis
      Автор copypaste
      Доброго дня. 
       
      Коснулась напасть сия.
      Шифровщика по окончанию злодеяния нет. 
      Во вложении:
      1. Логи FRST
      2. Результат проверки KVRT
      3. Пример зашифрованных файлов + KEY файл и письмо Decryption
       
      Спасибо заранее за уделенное время.
      crypt.rar FRST.rar KVRT2020_Data.rar
    • Lingon
      Файлы зашифрованы с расширением .ant_dec
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
    • Oleg P
      Зашифрована ОС Windows Server 2016
      Автор Oleg P
      Коллеги.ю добрый день.
      Зашифрован сервер с ОС Windows Server 2016 - предположительно, через уязвимость в протоколе RDP. Прилагаются следующие файлы:
      - Примеры зашифрованных файлов (3 шт.)
      - Открытый ключ шифрования (исходное расширение - key)
      - Баннер, оставленный злоумышленниками
      - Письмо, полученное от злоумышленников в ответ на письмо, отправленное нами (со всеми метаданными)
      Система не загружается ни в каком режиме, т.к. системные файлы, предположительно, также зашифрованы.
      Исходное расширение зашифрованных файлов - wixawm
      Ждем дальнейших инструкций.
      Заранее спасибо за помощь.
      Thumbs.db,(MJ-AP9840316572)(helpcenter2008@gmail.com).txt Выигранные тендеры.xlsx,(MJ-AP9840316572)(helpcenter2008@gmail.com).txt Обеспечение контракта - деньги.docx,(MJ-AP9840316572)(helpcenter2008@gmail.com).txt RSAKEY-MJ-IZ0643158279.txt Decryption-Guide.txt Fwd Your Case ID MJ-OS3547089612 - free-daemon@yandex.ru - 2021-12-13 1414.txt
    • negativv666
      Расшифровка файлов
      Автор negativv666
      Добрый день. Зашифровались файлы.
      В архиве Desktop  - письмо от шифровальщика и два зашифрованных файла.
      В архиве ProramData  - файлы prvkey.txt.key которые нужно отправить взломщику. Пароль на этот архив  - virus.
      kixonw@gmail.com - Это архив предположительно с вирусом. Пароль на архив  - virus.
      Касперский определил этот файл как - virus.win32.neshta.a
      Desktop.rar ProgramData.rar kixonw@gmail.com.rar
    • lexmith
      Поймал шифровальщик [heygol552@gmail.com]
      Автор lexmith
      Будем благодарны за помощь если это возможно.
      txt_files.zip
      encryt_files.zip
×
×
  • Создать...