Перейти к содержанию
Важная информация для бета-тестеров

Прошу помощи с расшифровкой файлов (workup@india.com / workup@india.com)

denis@korablev.info
 Share

Рекомендуемые сообщения

denis@korablev.info Новичок

denis@korablev.info

Опубликовано
Опубликовано (изменено)

(сервер уже в работе, жесткие диски отформатированы, утилиту из раздела помощи запустить не на чем)

 

На сервер каким то образом попал вирус шифровальщик и зашифровал все файлы (очень много всего нужного)

 

Сообщение вымогателя:

all your data has been locked us
You want to return?
write email Workup@india.com

 

Вымогатель после оплаты энной суммы прислал программу (2), с помощью которой отправили ему сформированный код после чего он выслал 

с начало один ключ (3) (файлы не были расшифрованы), после прислал второй ключ (4) (файлы не расшифровывались)

после чего слился сказав что его программа отработала нормально и файлы зашифровал кто то другой.

 

Во вложении:

1. Пример разных файлов для дешифровки

2. Программа которую прислал вымогатель

 

Сообщение вымогателя:

make scan PC and send me code https://www.sendspace.com/file/1wv2gt)

 

3. Ключ для дешифровки 1

 
Сообщение вымогателя:
delete task avs.exe or avsc.exe kill process and delete file !
Run decrypt.exe
push decrypt, enter key and make SCAN PC

 

 

4. Ключ для дешифровки 2 

 

Сообщение вымогателя:

check

 

 

p.s. кошелек поганца 1Ho5H5hsUSytJKHhCoSUBE1QztCCsEDsFq

(программа которую прислал вымогатель) decrypt.zip

key1.txt

key2.txt

Пример файла 1.7z

Пример файла 2.7z

Изменено пользователем denis@korablev.info
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

На сервер каким то образом попал вирус шифровальщик и зашифровал все файлы (очень много всего нужного)

Через RDP и залезли. 

Ссылка на комментарий
Поделиться на другие сайты
denis@korablev.info Новичок

denis@korablev.info

Опубликовано
  • Автор
Опубликовано

Если есть возможность поделитесь ссылочкой пожалуйста где про это прочитать ?

 

 

 

На сервер каким то образом попал вирус шифровальщик и зашифровал все файлы (очень много всего нужного)

Через RDP и залезли. 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Если есть возможность поделитесь ссылочкой пожалуйста где про это прочитать ?

В поиске вбейте брут дедиков. Ссылку не могу дать к сожалению, т.к. это нарушает правила нашего форума. 

 

Базовые рекомендации по защите серверов https://1cloud.ru/help/windows/windowssecurity + рекомендую настроить подключение к серверу только через VPN. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • vasili_rb
      Прошу помощи
      От vasili_rb
      Добрый день.
      Очень нужна помощь. Хватанул какого то трояна скорее всего.
      Не запускаются виртуальные машины в Hyper-V, перестали работать обновления 
      SRVMAIN_2025-02-12_11-59-20_v4.99.8v x64.7z
       
      HyperV восcтановил путем удаления роли и установкой по новому.
    • gin
      Помощь в расшифровке файлов
      От gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • ArAREM
      Помощь в восстановлении и расшифровке файлов Real.Berserk2000@mailum.com
      От ArAREM
      Здравствуйте!
      Около двух месяцев назад на корпоративный сервер организации попал вирус-шифровальщик. Все базы данных 1C и важные файлы были зашифрованы. На данный момент уже проведены все мероприятия для восстановления работоспособности и налаживания безопасности, однако после этого инцидента остался жесткий диск с сервера с зашифрованными на нём файлами. Исходя из всех проведенных проверок - самого вирус-шифровальщика на нём уже нет. Файл FRST не смогу предоставить, так как накопитель уже не используется на сервере и по сути просто лежит у обслуживающей организации ожидая выхода дешифратора.
      В свою очередь изначально в качестве одного из "условий" сделки, которую мы, естественно, не стали проводить после получения необходимого файла, нам удалось убедить злоумышленников расшифровать один из наших файлов для подтверждения возможности расшифровки. Возможно это как-то поможет в подборе дешифратора.
      В архиве будут представлены: текст с требованием, а также два других зашифрованных файла малого размера (архив Files).
      Хотел также прикрепить дополнительно образец расшифрованного файла базы данных Excel ДО и ПОСЛЕ расшифровки, но каждый из них весит по 3 мб, поэтому форма заполнения обращения не позволяет прикрепить их оба. В связи с чем в архиве (Sample) прикреплю уже расшифрованный файл. Если дополнительно понадобится версия файла ДО расшифровки, то предоставлю отдельным сообщением.
      Files KP.zip Sample.zip
×
×
  • Создать...