Перейти к содержанию

Шифровальщик Ransom: Win32/Sorikrypt.A

Gecko_Alex
 Share

Рекомендуемые сообщения

Gecko_Alex Новичок

Gecko_Alex

Опубликовано
  • Автор
Опубликовано

К сожалению, выполнить п.1 и п.2 (собрать логи) не представляется возможным. Доступ к зараженному компьютеру (VPS у хостера) заблокирован. Все что успели сделать - это скачать зашифрованные файлы.

Ссылка на комментарий
Поделиться на другие сайты
Gecko_Alex Новичок

Gecko_Alex

Опубликовано
  • Автор
Опубликовано (изменено)

@thyrex, О! Хорошие новости! ) Только я не могу скачать файл - "У вас не достаточно прав для загрузки данного прикрепленного файла."

 

Скажите, пожалуйста, есть ли возможность расшифровать основной объем информации? Что для этого нужно?

Изменено пользователем Gecko_Alex
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ах да, я забыл про эти ограничения. Вот файл http://dropmefiles.com/PnaWA 

 

есть ли возможность расшифровать основной объем информации?

Да, если Вы согласны отправлять его мне посредством Яндекс диска, например.

 

Почему так, спросите Вы?

 

Во-первых, ключей шифрования использовались два. Во-вторых, вчерашний файл с картинкой, используя который я и подобрал в итоге ключи, был зашифрован чуточку иначе, чем сегодняшние файлы. В-третьих, не всегда количество приписанных вирусом расширений соответствует количеству циклов шифрования.

 

Если согласны, то жду ссылки в личные сообщения.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • alena.sviridenkova
      [РЕШЕНО] Win32.SEPEH.gen, Reflo.pef
      От alena.sviridenkova
      Здравствуйте, подскажите пожалуйста, поймала Win32.SEPEH.gen., HEUR:Trojan.win64.Reflo.pef
      Лечение не помогает прыгает по разным файлам.
      отчет 26.02.25.txt
    • Tarhunchik
      Зашифрованы файлы шифровальщиком, предположительно Lockbit 3.0 Ransom
      От Tarhunchik
      Здравствуйте. В процессе работы, через RDP, зависла сессия, после чего сервер был перезагружен. После загрузки получили сообщение, что файлы зашифрованы. Зашифрованными оказались файлы 1С баз, файловые и sql, их копии, 1С обработки, doc, xls и многие другие форматы. Причём, форматы pdf, docx, xlsx, почти не были зашифрованы - как - то, очень, выборочно! Также, были убиты службы sql, сервер 1С и ещё, с дюжину других, отвечающих за теневое копирование, логирование, бэкапы. После этого, система была просканирована, свежими KVRT, Cureit, avz и перезагружена. Затем была выполнена команда sfc /scannow, которая показала, что все файлы, на 100% в порядке.
      Addition.txt FRST.txt Зашифрованные.7z
    • Thunderer
      Шифровальщик
      От Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Пользователь 1551
      Шифровальщик
      От Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Korwin312
      Шифровальщик ooo4ps.
      От Korwin312
      Добрый день.
      Зашифрованы файлы на диске C. Полностью заблокирован диск D.
      Атака совершена 22.02 около полуночи.
      Файлы прилагаю.
       
      FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar
×
×
  • Создать...