Перейти к содержанию

SN-5546579692753515-kiaracript@email.cz_kiaracript@gmail.com

Руслан_А
 Share

Рекомендуемые сообщения

Руслан_А Новичок

Руслан_А

Опубликовано
Опубликовано

Добрый день всем. Прошу вашей помощи. Позвонили с работы типа не запускается 1с пока ехал думал в чем проблема ага пришел смотрю все включено работает по rdp подключается, 1с ошибку выкидывает типа база не та, 

ага думаю пойду в каталог базы, а там пипецццц вот эта вот ерунда SN-5546579692753515-kiaracript@email.cz_kiaracript@gmail.com. И вот вырубил комп загрузился с live cd kav и смотрю какие файлы пострадали и понял что это где то из сети прилетело, папки расшарены были для 5-х пользователям.

Может кто нибудь подсказать как это вернуть. Я уже сталкивался с шифровальщиком там решилось XoristDecryptor каким то чюдом, а на эту гадость ни чего нет. 

 

В архиве лежит зашифрованный файл., и оригинал который не открывается. 

 

Помогите плиз. база в архивах есть а вот документы нужны.

Untitled.FR10.pdf

kiaracript@email.cz_kiaracript@gmail.rar

Ссылка на комментарий
Поделиться на другие сайты
Руслан_А Новичок

Руслан_А

Опубликовано
  • Автор
Опубликовано

Добрый день всем. Прошу вашей помощи. Позвонили с работы типа не запускается 1с пока ехал думал в чем проблема ага пришел смотрю все включено работает по rdp подключается, 1с ошибку выкидывает типа база не та, 

ага думаю пойду в каталог базы, а там пипецццц вот эта вот ерунда SN-5546579692753515-kiaracript@email.cz_kiaracript@gmail.com. И вот вырубил комп загрузился с live cd kav и смотрю какие файлы пострадали и понял что это где то из сети прилетело, папки расшарены были для 5-х пользователям.

Может кто нибудь подсказать как это вернуть. Я уже сталкивался с шифровальщиком там решилось XoristDecryptor каким то чюдом, а на эту гадость ни чего нет. 

 

В архиве лежит зашифрованный файл., и оригинал который не открывается. 

 

Помогите плиз. база в архивах есть а вот документы нужны.

Да согласен с вашими условиями, но я пока не нашел машину с которой это все проходило. Эти файлы с папок которые расшарены в сети на самих компах все чисто проверил REScue DICK/

Ссылка на комментарий
Поделиться на другие сайты
joraagressor Новичок

joraagressor

Опубликовано
Опубликовано

Присоединяюсь к вопросу, дабы не плодить однотипные темы. Прошу отписаться по результату, получилось расшифровать файлы или нет. Заранее признателен за ответ.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • evgeny_f
      Шифровальщик Mail-[mammoncomltd@gmail.com]ID-[L5Y80R37X4].lock и lock.v2
      От evgeny_f
      Addition.txtVirus.rarREAD.txtFRST.txt
       
      Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!
    • e.vetcasov
      Помощь с расшифровкой princeondarkhorse34@gmail.com
      От e.vetcasov
      Помощь с расшифровкой princeondarkhorse34@gmail.com
      1 сервер и 3 локальных машины
      файл nn.exe приложил скрин: photo_2024-07-23_07-32-31.jpg

      Addition.txt FRST.txt information.txt
    • Kreout
      Шифровальщик (aaleenthomas@gmail.com).GAYGUY
      От Kreout
      Добрый день. Поймал примерно две недели назад неизвестного шифровальщика. Файла вируса не осталось. ОС переустановил.  Помогите, пожалуйста. 
      шифрованные файлы и инструкция.rar Addition.txt FRST.txt
    • freespect
      Шифровальщик m0r0kt34m@gmail.com
      От freespect
      Доброго времени суток!

      Столкнулся с неизвестным типом шифровальщика, антивирус его никак не обнаружил.
      Прикрепляю архив с примерами зашифрованного и оригинального файлов. К сожалению, больше информации на данный момент нету.
      Заранее спасибо!
      crypt.rar
    • Denis2023
      Шифровальщик kilook200@gmail.com
      От Denis2023
      Привет, шифровальщик пролез через RDP.
      Зашифровал windows 2003 и windows 2008
      Virustotal распознал так:
      Сервер 2003 зашифровался до потери загрузки системы, Сервер 2008 удалось выключить до окончания шифрования.
      В обоих случаях имею такие файлы:
      N-Save.sys - похоже на ssh-ключи для подключения к серверам шифровальщика
      Restore_Your_Files.txt - файл с требованиями
      S-2153.bat - запускает S-8459.vbs
      S-8459.vbs - запускает S-6748.bat
      S-6748.bat - тут вся логика шифрования с несколькими циклами  и проверками
      В коне диска лежит R_cfg.ini с таким содержимым
      И сам файл test.txt - возможно это ключ шифрования, либо дешифровки test.txt

       
      Кроме того, зловред закинул целый архив kilook200@gmail.com.zip с содержимым

      и его же впоследствии зашифровал в kilook200@gmail.com.zip_[ID-HKHVN_Mail-kilook200@gmail.com].JDB
      Получается, что у меня есть обе версии архива (нешифрованная и шифрованная) с возможным ключем шифрования, вдруг это чем-то поможет.

      Логи сканера приложить не могу, т.к. оба сервера выключены, диски извлечены.
        
      Restore_Your_Files.txt test.txt
×
×
  • Создать...