Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

криптовирус AES-NI

priest1985
 Поделиться

Рекомендуемые сообщения

priest1985 Новичок

priest1985

Опубликовано
Опубликовано

Добрый день.

Обнаружилась неприятная деталь, немного пошифровался сервер 1С. 

С мерами борьбы ознакомился на форуме в похожих темах. 

Тут случай интересней, зашифрованы системные файлы на диске С, ввиду чего компьютер не грузится.

Подскажите, можно ли использовать сборщик логов из-под winPE и иже с ними ? 

И такой момент, имеется ряд файлов зашифрованных и их нешифрованные копии, можно ли с помощью этого расшифровать? 

Прилагаю файл txt от вымогателя, шифрованные файлы и их нешифрованные копии.

Заранее благодарен.

!!! READ THIS - IMPORTANT !!!.txt

crypt.7z

NoCrypt.7z

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Если система не грузится, то логи не нужны. Жесткий диск придется подключать к другому компьютеру и на нем расшифровывать

Ссылка на комментарий
Поделиться на другие сайты
priest1985 Новичок

priest1985

Опубликовано
  • Автор
Опубликовано

Дьявол кроется в деталях. 

Диски SCSI, собранные в RAID. Подходящего контроллера не найти.

Т.е. вариант с загрузкой с рекавери диска Касперского  отпадает ? 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Диски SCSI, собранные в RAID

Это препятствие для того, чтобы просто подключить для расшифровки винчестер к другой машине? Если да, то грузиться нужно из-под WinPE.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Работа с дешифратором:

 

1. Скачайте архив с дешифратором и инструкцией на английском (все от авторов шифровальщика) по ссылке https://yadi.sk/d/6KdVxbiD3HxXWF и разархивируйте в отдельную папку.

Архив под паролем, чтобы не было ложных срабатываний антивируса. Пароль отправлен в ЛС.

2. Скачайте архив с ключом по ссылке https://www.sendspace.com/file/aeu73x и разархивируйте в папку с дешифратором (для удобства).

3. Следуйте указаниям в файле с инструкцией для расшифровки.

 

Если ключей несколько, повторите п. 3 для каждого из них

 

По окончании расшифровки сообщите результат.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Игорь_Белов
      Шифровальщик AES
      Автор Игорь_Белов
      Доброго времени суток. 
      Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 
      Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.
       
      scan.zip
    • Татьяна Кравчук
      Файлы зашифрованы самым стойким алгоритмом шифрования AES
      Автор Татьяна Кравчук
      Доброго времени суток.
      Вирус зашифровал файлы на домашнем сервере. 
      Спасибо.
       
      Новая папка.rar Addition.txt FRST.txt Shortcut.txt
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов  
    • il1dar
      Help! Поймал вирус aes шифрование/
      Автор il1dar
      Добрый день!
      Прошу помочь с расшифровкой файлов. Поймал вирус на сервере, сменили пароль пользователя для входа (в систему попал). В системе зашифрованы офисные файлы и базы 1С. 
      Addition.txt FRST.txt readme.txt aes.rar
×
×
  • Создать...