Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус *.hacked в котором *.zip открывается через TotalCommander

OlD_NiK
 Поделиться

Рекомендуемые сообщения

OlD_NiK

OlD_NiK

Опубликовано
Опубликовано (изменено)

Сервер 2016 был пробит через RDP через полчаса после очередных обновлений от MS

Пошифровано многое, но не все...

 

НО !!

некоторые zip-архивы открываются через Ctrl+PgDn

 

 

Есть здравые мысли по расшифровке ??

 

С уважением, Николай

 

 

Инструкции по восстановлению зашифрованных файлов.TXT

SDI_R539_hacked.rar

Изменено пользователем OlD_NiK
OlD_NiK

OlD_NiK

Опубликовано
  • Автор
Опубликовано

Вирус действительно был. Залит был через учетку со словарным паролем ((

 

 

Я очень надеюсь что найдутся умельцы которые разберут это поделие на запчасти. Меня обнадеживает только то что архивы некоторые открываются в Тотале. и там НОРМАЛЬНОЕ содержимое внутри. 

 

Может стоит надеяться что там не AES 

 

С уважением, Николай

опороченный сисадмин

CollectionLog-2017.09.09-13.25.zip

thyrex

thyrex

Опубликовано
Опубликовано

Образцы зашифрованных файлов других типов прикрепите в архиве к следующему сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Расшифровки нет. Каждый файл шифруется своим ключом, который сохраняется в самом зашифрованном файле.

OlD_NiK

OlD_NiK

Опубликовано
  • Автор
Опубликовано

Расшифровки нет. Каждый файл шифруется своим ключом, который сохраняется в самом зашифрованном файле.

прочитайте название ветки внимательно 

 

у меня есть шифрованные зип-файлы которые открываются в Тотале по Ctrl+PgDn и там лежит оригинальное целое содержимое коротое спокойно вынимается 

 

это не AES гарантировано. это какой-то самопал

thyrex

thyrex

Опубликовано
Опубликовано

Я умею читать.

 

Файлы БОЛЬШИХ РАЗМЕРОВ шифруются не полностью и потому ЧАСТЬ ИНФОРМАЦИИ из архива успешно можно извлечь

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • g_valentin
      как восстановить файлы и несколько zip архивов с важной информацией?
      Автор g_valentin
      Добрый день! 
      Возникла такая проблема, каким то образом злоумышленник проник на сервер. И создал архивы всех папок находящихся в корне диска. И оставили файл с именем "ЧТО_НУЖНО_СДЕЛАТЬ.txt" 
      в файле текст: 
        Цитата: 
      Внимание! 
      Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов. Восстановить файлы можно только зная уникальный для Вашего пк пароль. Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода. Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии. Напишите нам письмо на адрес tormail624573@gmail.com (Вам ответят в течение 24 часов), чтобы узнать как получить пароль для возможности восстановления данных. Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер. Среднее время ответа специалиста 12-24 часа. К письму обязательно прикрепите уникальный для Вашего компьютера код (расположен внизу этого текстового файла). Письма с угрозами будут игнорироваться! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы! 



      ============================================================­======== 
      УНИКАЛЬНЫЙ КОД sdf7sdyf7ygLnQ2sdfh3kVs7q003PQEZvoSwd 
      ============================================================­======== Для примера прикрепляю созданный злоумышленником архив.
      Inetpub.rar
    • Наран
      При клике на нужную мне ссылку осуществляет какое то перенаправление
      Автор Наран
      Добрый день! Помогите пожалуйста мне в аналогичной ситуации, при клике на нужную мне ссылку осуществляет какое то перенаправление и открывается страница со всякими рекламами.Спасу нет от этой беды. антивирус Касперский(лицензия) но якобы комп чист.Заранее Вам Благодарен
    • Кристиан Бангеев
      У меня такая же проблема с шифрованием
      Автор Кристиан Бангеев
      У меня такая же проблема. Лог выкладываю.
       

       
      Сообщение от модератора Mark D. Pearlstone Логи нужно выкладывать в теме, а не файловом архиве.
    • ogice
      Зашифровались данные
      Автор ogice
      Переименовались все файлы мп3, док, жпег и т.д.
       
      Логи делал с пользователя с правами администратора. Файлы переименованные у одного из пользователей. Но доступ к папке пользователя есть под админом, не должно ни как повлиять по-идее
       
      Спасибо
       
       
      CollectionLog-2015.07.16-14.00.zip
    • Ника Александриди
      файлы зашифрованы! Помогите пожалуйста!
      Автор Ника Александриди
      Добрый день! Ребенок играл в майнкрафт онлайн и что-то скачивал. Потом обнаружила, что все файлы зашифрованы. А они очень нужны и важны. Помогите восстановить пожалуйста.
      Check_Browsers_LNK.log
      hijackthis.log
      avz_log.txt
      report2.log
      CollectionLog-2015.07.15-17.29.zip
×
×
  • Создать...