hardbit v4 HardBit 4.2

[ITK]

Доброго дня!

Столкнулись с плохими парнями, причем в процессе шифрования. Перетягивали сеансы на серверах. Часть данных успели спасти. От этих ребят успели поиметь саму утиль шифровальную и файлик private.txt  с ключиком.

Помогите с дальнейшими действиями.

Изменено 19 часов назад пользователем ITK

[safety]

Добавьте, пожалуйств, файл шифровальщика в архиве с паролем virus, private.txt и несколько зашифрованных файлов в архиве без пароля.

Если не было перезагрузки системы, сделайте полный дамп физической памяти, загрузите на облачный диск и дайте ссылку на загрузку файла дампа.

[ITK]

Добрый день! Прикладываю архив шифровальщика с паролем, файл с инфо от них с паролем, примеры шифрованных файлов, и файл private.txt. Есть еще какие-то парольные фразы, выхватили успели, для входа в шифровальщик использовали. С дампом сейчас подумаем.

Files.rar GUI_171awfw6.rar How To Restore Your Files.rar private.txt

Изменено 4 часа назад пользователем ITK

[safety]

1 час назад, ITK сказал:

Есть еще какие-то парольные фразы, выхватили успели, для входа в шифровальщик использовали

Добавьте, пожалуйста, в файл текстовые фразы. Скорее всего используются при запуске сэмпла.

[ITK]

25 минут назад, safety сказал:

Добавьте, пожалуйста, в файл текстовые фразы. Скорее всего используются при запуске сэмпла.

Поправка, они генерятся при запуске шифровальщика, то есть уникальны для сервера, где стартует. Так что наши не актуальны. Мы в песочнице запускали его.

[safety]

Хорошо, проверьте ЛС.