Автор
MikeOne
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор ИльяSL
Здравствуйте, файлы компьютера были зашифрованы Trojan.Encoder.29750 через подключение rdp
Есть ли возможность создать скрипт или иное решение для их дешифровки?
Keys.7z
-
Автор Vlads
Сегодня утром подверглись атаке шифровальщика. Вирус распространился по всей системе и зашифровал все бэкапы и базы данных. Все файлы имеют расширение "ant_dec" и в каждой из папок находится txt файл с запиской о выкупе. Прикрепил логи анализа системы при помощи Farbar Recovery Scan Tool и два зашифрованных документа согласно инструкции, а также файл с требованиями злоумышленников. Файл шифровальщика не удалось отыскать. Так же положил в архив файл HOP.KEY - ключ который требует злоумышленник для расшифровки данных находящийся из C:\Windows\System32.
Для дешифровки.zip
-
Автор flagmon
Вчера вечером произошел взлом сервера, вероятней всего через rdp
Addition.rar ЗаказДоговор2025табличныйДокумент_.epf.[MJ-AN9520834167](imsystemsavior@gmail.com).rar RSAKEY-MJ-AN9520834167.rar
-
Автор sansaR
Шифровальщик погрыз win пользователей.
добавленное расширение *.ant_dec.
Все системы снесены, логи и отчеты снимать не с чего.
Небольшие файлы зашифрованы полностью, большие только первые 400000 байт + добавлен хвост начинающийся с 'tim' и еще 256 байт.
в архиве записка, pkey(публичный), HOP(судя по дизасму - зашифрованный приватный privkey) и примеры шифрованных doc, jpg.
есть пара орига/шифр файла прошивки (проприеарный формат, размер 7Мб )
Так же есть архив с тушкой вируса со всеми либами (пакет распространения который не успели снести и зашифровать 27Мб)
tsygankov.zip
-
Автор initoff
Здравствуйте, были зашифрованы файлы на ПК и Серверах. в формате *.ant_dec
Прикладываю логи Farbar и пару файлов + требования.
подскажите, если ли шанс расшифровать?
спасибо
Dectryption-guide.zip FRST.txt Addition.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти