Перейти к содержанию

поймали шифровальщика .prod

Barmaglot
 Поделиться

Рекомендуемые сообщения

Barmaglot

Barmaglot

Опубликовано
Опубликовано

Здравствуйте, уважаемые коллеги!

всё аналогично теме https://forum.kasperskyclub.ru/index.php?showtopic=51068&hl=

за исключением того, что вирус поразил несколько серверов, при этом сообщение и код расшифровки идентичны на всех серверах. скорее всего подобрали пароль на rdp наружу.

так же вымогатель оказался в курсе их количества.

 

помощь с чисткой серверов не нужна, как и рекомендации по защите периметра, а вот помощи в расшифровке буду очень признателен:) к сожалению, дешифратор из аналогичной темы не скачать...

 

 прикрепляю логи AutoLogger, и заодно зашифрованный файл.

Заранее спасибо!

CollectionLog-2017.02.17-20.18.zip

файл.zip

thyrex

thyrex

Опубликовано
Опубликовано

Ключ шифрования для каждого пострадавшего свой.

 

С расшифровкой помочь не сможем.

Barmaglot

Barmaglot

Опубликовано
  • Автор
Опубликовано

жаль. а длинна ключа известна? думаю, есть ли смысл пытатся сбрутить на видяхах, или быстрее будет восстановить бухгалтерские базы из первички...

thyrex

thyrex

Опубликовано
Опубликовано

Длину пароля не знаю, но наверняка немаленькая. Да и набор символов врядли ограницивается латиницей и цифрами

Barmaglot

Barmaglot

Опубликовано
  • Автор
Опубликовано

понимаю. но если вдруг кто сталкивался - может хотя бы алгоритм известен?:)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Patrik1519
      как удалить с системной памяти Trojan-Ransom?
      Автор Patrik1519
      Где то подцепил вирус, ^Trojan-Ransom^. Который залез в оперативную память, теперь не как не могу удалить его( и лечение не помогает...
      Воспользовался программой Kaspersky Virus Removal Tool 2015, не помогло. 
      Не знаю что делать.
    • shest
      Шифровальщик .parazite
      Автор shest
      Здравствуйте, почти все файлы зашифровывались этой дрянью (<имя файла>.parazite), во всех папках есть текстовый файл с указаниями
       
      "Для того, чтобы узнать, как восстановить информацию, отправте письмо на адрес parazite@onionmail.info.
      В теме письма укажите номер 3603000. Чтобы убедится в возможности восстановления, можете прикрепить к письму пару файлов, чей общий размер не превышает 10 мегабайт."   Перепробовал все утилиты с сайта касперского - не помогли.   Помогите пожалуйста.   ПС. вложил шифрованный и оригинальный файл для примера Temp.zip
    • lesnoychelovek
      Шифровальщик
      Автор lesnoychelovek
      Здравствуйте, сегодня утром шифровальщик изменил расширения на UIWIX и с моим личным id для вымогателя. Пример прикрепил, лог тоже и требования хакеров. Вообще не пойму каким образом они это сделали ?
      Надеюсь на помощь, в гугле сегодня только пару таких же ситуаций нашел, походу какая то новая зараза.
      CollectionLog-2017.05.10-10.59.zip
      _DECODE_FILES.txt

    • Akils
      Вирус шифровальщик
      Автор Akils
      Добрый День. Обнаружил что фото зашифрованы, но не заметил и удалил оригинал. Попробовал утилиты не помогли. Произошло после открытия файла.
      CollectionLog-2017.05.05-17.45.zip
    • YaIgorZ
      Шифровальщик (без смены расширений)
      Автор YaIgorZ
      Здравствуйте,
      вирус зашифровал файлы (doc, txt, jpg, zip, psd...), изменилась только дата создания файлов
      намеков и записок вымогатели не оставили.
      Немогу даже определить что за шифровщик, вероятно заразился от стороннего ПО
      Прикладываю логи и шифрованный вариант с оригиналом
      CollectionLog-2017.05.06-21.43.zip
      CRYPT.ZIP
×
×
  • Создать...