Перейти к содержанию

Интересный вирус. Шифровальщик зашифровал все файлы и удалил их

АлексейЧеч

Автор АлексейЧеч
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

АлексейЧеч

АлексейЧеч

Опубликовано
Опубликовано

Здравствуйте! Ситуация в следующая,  знакомый бухгалтер обратился за помощью, не смогли войти в 1с. После анализа оказалось, что на сервере удалены все файлы создано два архива с.bin d.bin, которые закрыты паролем естественно в каждом каталоге файл с требованием выкупа. Удаленные файлы почти все возможно восстановить, но все они зашифрованы шифровальщиком с расширение .EnCiPhErEd, диск сейчас не вылечен подключен к другому компьютеру. Расшифровать восстановленные файлы не удается ни xoristdecryptor ни утилитой от Веба. Проверка Kaspersky Security Scan нашла много вирусов Virus.Win32.Neshta.a, и троян trojan-ransom.win32.xorist.ln. Подскажите пожалуйста что сделать, судя по форуму такие данные можно рассшифровать. зараженный файл и его не зашифрованный аналог прилагаю. Если нужны логи программ я не знаю что нужно восстановить удаленные файлы и вылечить сервер или можно делать на компьютере к которому сейчас подключен зараженный диск.   сервер вполне вероятно восстановить не получится а данные очень нужно восстановить.

222.zip

АлексейЧеч

АлексейЧеч

Опубликовано
  • Автор
Опубликовано

Просто не понятно на каком компе делать проверку и запускать автоматический сборщик логов. Можно ли на том где сейчас подключен зараженный диск?

SQ

SQ

Опубликовано
Опубликовано

Логи нужны того устройства, где непосредственно был запущен процесс заражение.

Sandor

Sandor

Опубликовано
Опубликовано

в каждом каталоге файл с требованием выкупа

Его тоже прикрепите, пожалуйста.
  • Спасибо (+1) 1
АлексейЧеч

АлексейЧеч

Опубликовано
  • Автор
Опубликовано

Не получается поднять сервер после удаления вирусов то один файл не тот то другой может можно с загрузочного лайф сд загрузиться  и логи сделать

thyrex

thyrex

Опубликовано
Опубликовано

Сервер проще будет переустановить, если цель - спасти важные зашифрованные (не заархивированные) файлы.
Зашифрованные с расширением .EnCiPhErEd можете одним архивом выложить на Яндекс диск и прислать ссылку мне в ЛС?

АлексейЧеч

АлексейЧеч

Опубликовано
  • Автор
Опубликовано

там много получается больше 100гигов

thyrex

thyrex

Опубликовано
Опубликовано

В архиве 100 гигов? Обычно даже шифрованные базы 1С хорошо сжимаются в архив

  • Спасибо (+1) 1
  • Согласен 1
АлексейЧеч

АлексейЧеч

Опубликовано
  • Автор
Опубликовано

сейчас выбиру самое важное восстановлю посчитаю

АлексейЧеч

АлексейЧеч

Опубликовано
  • Автор
Опубликовано

получилось около 10гигов это много?

АлексейЧеч

АлексейЧеч

Опубликовано
  • Автор
Опубликовано

Спасибо за помощь! файлы удаленные восстановил  с помощью рстудио , теперь пошла расшифровка с помощью вашего ключа,архивы зашифрованные просто удалил. все удачно

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Артём СП
      Зашифровали файлы на ПК. Тип: CRYPTED! расширение *.ryt
      Автор Артём СП
      Здравствуйте!
      01.01.2026 зашифровали файлы на домашнем ПК, работающий как сервер. Зашифровали файлы на OneDrive. Удалили содержимое Яндекс.Диск и очистили корзину.
      03.01.2026 злоумышленники скинули на жесткий диск декодер, но ключа нет.
      Дальше заметил, что из 220 Гб занятого места на диске, осталось 82 Гб информации. Понять не могу, злоумышленники ещё и удалили практически всю информацию!?
    • krechmerda
      вирус шифровальщик
      Автор krechmerda
      Винда грузится, но зашифрованы файлы с документами и 1с. На компе появился файл дешифратор.exe
      CollectionLog-2019.11.27-01.11.zip
    • sbaideq
      Шифровальщик unblocked@email.su
      Автор sbaideq
      недавно заметил что зашифровались все фото на диске.
      указали почту unblocked@email.su и unblocked@tuta.io

      как-то можно вернуть обратно исходники?
    • Dimamusz
      [РЕШЕНО] Помогите с расшифровкой файлов Trojan-Ransom.Win32.Xorist.ln
      Автор Dimamusz
      Здравствуйте.
      Поймал троян Trojan-Ransom.Win32.Xorist.ln. Все файлы зашифрованы имеют следующий вид (устав pdf_10.jpg.EnCiPhErEd)
      Пробовал воспользоваться Xorist Decryptor (не помог) и RectorDecryptor. После работы RectorDecryptor появились файлы без расширения EnCiPhErEd, но файлы не открываются. Письмо требование прикрепляю. Есть ли надежда на расшифровку?
    • Макс Соловьёв
      Зашифровало файлы в 2012году с подписью .SHIFR .
      Автор Макс Соловьёв
      Зашифровало файлы в 2012году с подписью .SHIFR вот только сейчас подключил старый венчестер. Перепробовал все утилиты касперского не помогло...Могу скинуть файл (ы) для расшифровки!

      в письме по расшифровке просит скинуть файл на почту decryptes@outlook.com 
      На момент когда зашифровало вылетело окно о том что мне нужно чтото заплатить по этому незамедлительно компьютор был выключен и запушен антивирус. но это было в 2012 году и по этому я не помню ни сайт ни полных требований 
×
×
  • Создать...