Перейти к содержанию

Рекомендуемые сообщения

Добрый день! 
Вчера на наш сервер попал вирус, который все файлы кроме виндоуса зашифровал. 
В Название всех файлов в конце добавилось FIX. и в каждой папке появился файл HTML с требованием выкупа для расшифровки. 
Двух дневные поиски на просторах интернета не дали ничего((( 
Использовали все дешифраторы от касперского, ни один сайт с определением шифрования не помог.. 

Помогите кто сможет расшифровать, у нас на сервере вся база данных людей с их деньгами за 2 года там(( 

Скриншот и файл зашифрованный прилагаю ниже

post-44929-0-70402500-1492146667_thumb.png

README.txt

Изменено пользователем Сергей Радаев
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Elly
      Друзья!
       
      Фан-клуб «Лаборатории Касперского» продолжает свое развитие. Сегодня мы бы хотели обратить внимание на самое ценное на нашем форуме - на Вас, дорогие пользователи. Чтобы наши новые участники форума стали знакомыми, знакомые — друзьями, а друзья — большой дружной семьёй, предлагаем вам конкурс "зашифрованных никнеймов".

      Правила конкурса
      Каждый участник конкурса может представить на конкурс одну работу, в которой должен быть зашифрован собственный никнейм пользователя и одну дополнительную работу, содержащую зашифрованный никнейм другого участника форума;  Конкурсная работа должна быть выполнена в виде изображения или иного файла, в котором зашифрован никнейм участника форума. В отправляемом сообщении должна указываться методика шифрования, дешифрования и верный ответ на загаданный никнейм; Ответ на вашу работу должен быть однозначным и точно совпадать вплоть до каждого символа с никнеймом загаданного участника; Зашифрованные никнеймы, которые присылаются в качестве дополнительных работ, должны принадлежать участникам форума с группой "Активисты" и выше (группы вы видите под аватаркой) за исключением групп «Забаненные», «Новички», «Участники»;   На конкурс предоставляется работа, созданная участником данного конкурса самостоятельно; Конкурсную работу необходимо отправлять личным сообщением пользователю @oit (пользователя @Elly включать в копию адресатов); Конкурсная работа не должна быть опубликована где-либо ранее, чем на этот конкурс; Конкурсная работа в виде изображения не должна превышать размер 4096 × 3072px.; размер конкурсной работы в ином формате (например, видео) не должен превышать 100 мб. При необходимости допускается загрузка видеофайлов на сторонние хостинги с приведением прямой ссылки на файл в личном сообщении; Участники конкурса не должны открыто публиковать свои работы в течение 3х месяцев с даты окончания данного конкурса и соглашаются на использование их работ по усмотрению администрации фан-клуба в будущем, в т.ч. и в любых викторинах; Любая конкурсная работа не должна нарушать Правила форума.  
      Конкурс проводится до 20:00 28 апреля 2021 года (время московское).
      Принять участие в нем могут все зарегистрированные пользователи форума фан-клуба «Лаборатории Касперского», кроме его организаторов.
      Пример работы представлен ниже. Мы призываем вас проявить творческий подход и не ограничиваться форматом, приведенном в примере.
       

      Награждение и призовой фонд
      Члены жюри из всех представленных конкурсных работ выберут 5 (в случае количества поданных работ более 10) или 3 (в случае количества поданных работ менее 10) самых достойных работ.
       
      Работы будут распределены по следующим призовым местам:
      Приз за 1е место - 1 500 баллов
      Приз за 2е место - 1 200 баллов
      Приз за 3е место - 1 000 баллов
      Приз за 4е место - 700 баллов
      Приз за 5е место - 500 баллов

      Участники конкурса, ни одна из работ которых не попадет в число призовых, в качестве поощрительного приза получат 250 баллов.
       
      Для получения призовых баллов участнику необходимо иметь на форуме не менее 25 сообщений в разделах с включённым счётчиком сообщений на момент завершения проведения конкурса.

      Итоги конкурса будут подведены в течение десяти дней с момента его окончания. Баллы будут начислены в течение двадцати дней с момента опубликования итогов конкурса.
       
      Все вопросы, связанные с корректностью проведения конкурса, необходимо отправлять @Elly (с обязательным включением пользователей @Mrak, @oit в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов конкурса и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.
       
      Вопросы по конкурсу принимаются только через личные сообщения в течение срока проведения конкурса и не позднее трёх дней после завершения приема работ (время московское). Ответы направляются представителем от организаторов конкурса через личные сообщения в рамках созданной переписки.
       
      Администрация, официально уведомив, может в любой момент внести изменения в правила конкурса, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в нем и/или нарушения правил конкурса. Любые вопросы, связанные с конкурсом, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения его итогов.

      Участие в конкурсе означает безоговорочное согласие с настоящими правилами.
       
      Удачи!
       
    • От Константин_Д
      Всем привет!

      Прошу помощи в решении головоломки - не могу понять в чем дело.

      Залез в архив файлов, которые не открывал много лет, и не могу открыть многие из них.
      Файлы разных типов: *.doc, *.xls, *.jpg, *.zip, *.txt и др. - все они не распознаются по формату соответствующими приложениями.
      Начал сравнивать их с другими, работающими файлами и заметил что у битых совершенно другое содержимое - и заголовок и тело совсем другие, не похожие на рабочие, но похожие на другие битые.

      Во вложение добавил несколько битых файлов трех групп, по общности заголовков файлов и один рабочий для сравнения.

      Пока у меня только одна догадка - файлы зашифрованы шифровальщиком. Но тогда как понять каким и как расшифровать?
       
      Примеры.zip
    • От Drawen
      Здравствуйте. На сетевых папках с открытым полным доступом обнаружились зашифрованные файлы вида price.xls.id-B8E48228.[bitcoin1@foxmail.com].harma. Зараженный компьютер пока обнаружить не удалось (в сети порядка 50 пк). Шифрование происходит постепенно и нерегулярно - в одной папке могут зашифроваться все файлы, в другой - один-два. Пример зашифрованного файла прилагаю. Очень надеюсь на Вашу помощь. 
      price.xls.id-B8E48228.bitcoin1@foxmail.com.zip
    • От tolevich
      Здравствуйте, сегодня зашел на сервер по RDP а там все файлы зашифрованы и имеют расширение .harma, прилагаю файл от  Farbar Recovery Scan Tool Прошу помочь с решением данной проблемы
       
      FRST.txt
      CollectionLog-2020.01.21-10.15.zip
    • От Alexioq
      Здравствуйте.
       
      Зашифровались вчера все файлы с расширением .btc#
      Из-за чего зашифровались не известно. Во вложении письма зашифрованные файлы.
       
      Архив "virus.7z" - пароль: virus
      Архив "зашифрованные файлы.7z" - пароль: 12345
      Как расшифровать файлы btc#.TXT
      зашифрованные файлы.7z
      virus.7z
      Addition.txt
      FRST.txt
×
×
  • Создать...