Перейти к содержанию

криптовирус AES-NI

priest1985
 Share

Рекомендуемые сообщения

priest1985 Новичок

priest1985

Опубликовано
Опубликовано

Добрый день.

Обнаружилась неприятная деталь, немного пошифровался сервер 1С. 

С мерами борьбы ознакомился на форуме в похожих темах. 

Тут случай интересней, зашифрованы системные файлы на диске С, ввиду чего компьютер не грузится.

Подскажите, можно ли использовать сборщик логов из-под winPE и иже с ними ? 

И такой момент, имеется ряд файлов зашифрованных и их нешифрованные копии, можно ли с помощью этого расшифровать? 

Прилагаю файл txt от вымогателя, шифрованные файлы и их нешифрованные копии.

Заранее благодарен.

!!! READ THIS - IMPORTANT !!!.txt

crypt.7z

NoCrypt.7z

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Если система не грузится, то логи не нужны. Жесткий диск придется подключать к другому компьютеру и на нем расшифровывать

Ссылка на комментарий
Поделиться на другие сайты
priest1985 Новичок

priest1985

Опубликовано
  • Автор
Опубликовано

Дьявол кроется в деталях. 

Диски SCSI, собранные в RAID. Подходящего контроллера не найти.

Т.е. вариант с загрузкой с рекавери диска Касперского  отпадает ? 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Диски SCSI, собранные в RAID

Это препятствие для того, чтобы просто подключить для расшифровки винчестер к другой машине? Если да, то грузиться нужно из-под WinPE.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Работа с дешифратором:

 

1. Скачайте архив с дешифратором и инструкцией на английском (все от авторов шифровальщика) по ссылке https://yadi.sk/d/6KdVxbiD3HxXWF и разархивируйте в отдельную папку.

Архив под паролем, чтобы не было ложных срабатываний антивируса. Пароль отправлен в ЛС.

2. Скачайте архив с ключом по ссылке https://www.sendspace.com/file/aeu73x и разархивируйте в папку с дешифратором (для удобства).

3. Следуйте указаниям в файле с инструкцией для расшифровки.

 

Если ключей несколько, повторите п. 3 для каждого из них

 

По окончании расшифровки сообщите результат.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Татьяна Кравчук
      Файлы зашифрованы самым стойким алгоритмом шифрования AES
      От Татьяна Кравчук
      Доброго времени суток.
      Вирус зашифровал файлы на домашнем сервере. 
      Спасибо.
       
      Новая папка.rar Addition.txt FRST.txt Shortcut.txt
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов  
    • il1dar
      Help! Поймал вирус aes шифрование/
      От il1dar
      Добрый день!
      Прошу помочь с расшифровкой файлов. Поймал вирус на сервере, сменили пароль пользователя для входа (в систему попал). В системе зашифрованы офисные файлы и базы 1С. 
      Addition.txt FRST.txt readme.txt aes.rar
    • Serj148
      Помогите расшифровать данные AES.
      От Serj148
      Добрый день. 
      У нас взломали сервер, зашифровали базы данных 1с и рабочие вордовские и экселевские файлы. Оставили письмо с инструкцией как действовать чтобы расшифровать.
      1. Стоит ли доверять этому письму? (письмо прикрепляю)
      2. Возможно ли расшифровать эти файлы? (пример прикрепляю)
       
      readme.txt Комплектация-мужской жилет ОЛИМП.xlsx.rar
    • John77
      Шифровальщик AES
      От John77
      Добрый день! Прошу помочь с расшифровкой файлов. 2 мая злоумышленник проник в систему, сменил пароли пользователей, создал пользователя aspnet, на рабочем столе этого пользователя есть папка PowerRun, в ней обнаружен файл app1.exe с трояном HEUR:Trojan-Ransom.MSIL.Agent.gen (сейчас он в карантине). В системе зашифрованы офисные файлы и базы 1С. 
      Addition.txt FRST.txt Files.rar
×
×
  • Создать...