Заражение crypted000007 на двух серверах.
-
Похожий контент
-
От dmzhrv
Добрый день!
Поймали шифровальщик через письмо.
Файлов важных на компьютере не было, по этому снесли все и работаем дальше.
Но вот на компьютере где все произошло, была подключена шара как сетевой диск, естественно куда хватило прав под пользователем, все зашифровано.
Понимаю что утилиты для расшифровки нету, но есть некоторые успехи.
Значит что имею на данный момент:
Есть зашифрованный файл, есть оригинал.
Путем долгих потуг было выяснено различие в 389 байт в конце файла.
Убираем эти 389 байт, скармливаем файл в KasperskyRannoh decryptor tool 1.12.4.13 и вуаля, получаем расшифрованный файл.
Но есть одно но, имя файла не меняется, расширение тоже не возвращается. Руками дописываем .doc, открываем. Все нормально.
Есть у кого какие идеи на счет того как автоматизировать процесс расшифровки?
Лог дешифратора и сами файлы прилагаю.
Второй файл, с 389 байтами не расшифровывает.
лог дешифратора:
Заявление на мат. помощь.docx
файлы.zip
-
От Дарья Федоровна
Здравствуйте.
Во время составления обращения "правила форума" небыли доступны, прошу прощения если что-то было неверно сделано.
1) Провела проверку ПК, воспользовавшись Kaspersky Virus Removal Tool 2015. На момент создания запроса на форум вирусов найдено не было.
2) После запуска AutoLogger.exe был сформирован файл "CollectionLog-2020.06.16-21.08".
3) На ПК в 2018г были зашифрованы файлы. Шифровальщик был запущен после скачивания и открытия файла из письма.
4) Пробовала самостоятельно воспользоваться сайтом www.nomoreransom.org, на сегодняшнее число после загрузки и заполнении анкеты для подбора дешифровщика происходит сбой (файлы выбираю на 160-124 кб), на экране появляется ответ сайта не существует. С файлом RannohDecryptor.exe не идет работа выходит ошибка файлы разного размера. Не могу сказать с уверенностью подбираю ли верно файлы, ориентируюсь по кб.
CollectionLog-2020.06.16-21.08.zip
-
От thecookie000
Добрый день.
Попался на вирус harma.
Файлы почти все (некоторые пропускало, причем логики не понял) у всех
расширение
.id-36E5365D.[Harmahelp73@gmx.de].harma
в каждой папке как обычный текстовый файл с текстом.
all your data has been locked us You want to return? Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com Проверяю, все шифровано.
Что касается бекапов ?
У меня все бекапы удалило. Вместо них записало миллион файлов и удалило.
диски с бекапама - удаляет, чистит, перетирает .
1С на сервере MSSQL зашифровало базы.
Не работает ничего.
HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял.
Вышел на связь по почте.. Harmahelp73@protonmail.com.
Ответил "Пират" после не долгих переговоров было принято решение - платить..
Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по ID если что может кому-то подойдет - пишите выложу.
если нужно дополнительная инфа - спрашивайте, предоставлю.
Сообщение от модератора thyrex Переехали в Беседку
-
От Дэн Бегемотов
Здравствуйте! Помогите, пожалуйста, расшифровать файлы
-
От LSidex
Нужна помощь в расшифровке файлов.
На одном форуме нашел, что можно написать сюда , да и глядишь подскажут, куда дальше двигаться.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти