proton ransomware Шифровальщик reopening2025@gmail.com декабрь 2025

[Chaserhunt]

Здравствуйте,

работали в терминале через VPN,

в связи с блокировками работать стало не возможно,

перебросили порты и работали по rdp напрямую.

антивирусов не было.

в 06.12 зашифровало сервер 2008 R2 64bit,

в каждой папке все файлы зашифрованы, и текстовый файл с инструкцией по разблокировке.

FRST64 на сервере не запускается, предлагает скачать подходящую версию, на win 10 и 11 запускается.

Пример.zip #HowToRecover.txt Virus.rar

[safety]

Файлы зашифрованы с помощью Proton.

https://www.virustotal.com/gui/file/35a9f1e3fe571a1b164d3febb8c53f2b7b6b62ea11a24c94c10de16e06851284

 

К сожалению, с расшифровкой файлов не сможем помочь по данному типу шифровальщика.

 

Общие рекомендации:

 

Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

[Chaserhunt]

Здравствуйте,

У меня есть файл зашифрованный файл который я отправлял хакерам для подтверждения их способности его расшифровать и этот же файл расшифрованый ими.

Может ли это помочь в расшифровке?

перенумерация документов в 1с.docx.[reopening2025@gmail.com] зашифрованый.rar test-EB133C533A3B1A21C6B59F6EBB230948.rar

[safety]

Нет, здесь пара чистый-зашифрованный не поможет для восстановления приватного ключа.

Если бы это было возможно, не было бы проблем с шифрованием Proton.

Изменено 13 декабря, 2025 пользователем safety

[Chaserhunt]

Здравствуйте еще раз, вообще мне зашифровали 2 сервера. То что я присылал ранее будем называть первым мне прислали дешифровщик ко второму серверу, он дешифрует, но все файлы битые, может ли это помочь в дешифровке обоих серверов? Зашифрованные файлы первого сервера дешифровщик пропускает. Сейчас они проверяют на новом примере зашифрованных файлов разблокировку второго сервера, возможно пришлют новый дешифровщик.

Пароль на архив дешифровщика virus.

 

decryptor пароль virus.rar Server 2 пример для дешифрации.zip

Изменено 23 декабря, 2025 пользователем Chaserhunt

[safety]

Если идентификаторы в записках о выкупе на двух серверах разные, значит и ключи шифрования будут разные.

С другой стороны в дешифратор обычно добавляется только один ключ, а значит, дешифратор, который вы получили, подойдет только для файлов зашифрованных одним ключом.

Если вам прислали дешифратор с неверным ключом, могли и поломать файлы.

!!! Всегда надо проверять дешифровку нескольких файлов у себя, прежде чем запустить полную расшифровку. 

Изменено 24 декабря, 2025 пользователем safety

[Chaserhunt]

Я пробовал на копиях, на другом компе и другом диске, так что зашифрованные оригиналы я не трогал. надеялся эта информация могла бы помочь вам извлечь ключь, что бы помочь другим и мне спасти данные.

[safety]

Скорее всего, предоставленный дешифратор содержит не тот ключ, который нужен вам для расшифровки. (ни по первому, ни по второму серверам). Уточню еще сегодня.

Изменено 24 декабря, 2025 пользователем safety

[safety]

Перепроверили.

публичный ключ, которой можно получить из секретного ключа не соответствует ключам шифрования, которым были зашифрованы ваши файлы на первом и втором устройстве.

т.е. дешифратор, да не тот, который вам нужен.

Этот только безвозвратно поломает зашифрованные файлы.

Изменено 24 декабря, 2025 пользователем safety

[Chaserhunt]

Здравствуйте, мне вчера прислали новую версию дешифровщика, два файла. Файл декриптор отработал как предыдущий, роменял расширения но файлы не открылись, а второй с ид сервера 2 файлы расшифровал корректно. Когда не получилось с первым дешифровщиком связался с вымогателями, они этот файл удалили предложили пользоваться вторым рабочим. Можно ли с помощью всех присланых дешифровщиков создать дешифратор для первого сервера? увеличили выкуп. Пароль на архив тот же.

server 2.rar

[safety]

Хорошо, второй дешифратор проверим.

Но повторяю, что в дешифраторе всего один ключ, и дешифратор подойдет только для файлов, которые были зашифрованы одним уникальным ключом.  т.е. для первого сервера он не подойдет, так же как не подойдет и первый дешифратор, который вам присылали  "не с тем ключом". 

Цитата

публичный ключ, которой можно получить из секретного ключа не соответствует ключам шифрования, которым были зашифрованы ваши файлы на первом и втором устройстве.

Т.е вам сейчас нужен не дешифратор, а правильный ключ, которым зашифровали первый сервер, ну или дешифратор с правильным ключом для первого сервера

Изменено 26 декабря, 2025 пользователем safety