Перейти к содержанию

Прошу помощи с расшифровкой файлов (workup@india.com / workup@india.com)

denis@korablev.info
 Share

Рекомендуемые сообщения

denis@korablev.info Новичок

denis@korablev.info

Опубликовано
Опубликовано (изменено)

(сервер уже в работе, жесткие диски отформатированы, утилиту из раздела помощи запустить не на чем)

 

На сервер каким то образом попал вирус шифровальщик и зашифровал все файлы (очень много всего нужного)

 

Сообщение вымогателя:

all your data has been locked us
You want to return?
write email Workup@india.com

 

Вымогатель после оплаты энной суммы прислал программу (2), с помощью которой отправили ему сформированный код после чего он выслал 

с начало один ключ (3) (файлы не были расшифрованы), после прислал второй ключ (4) (файлы не расшифровывались)

после чего слился сказав что его программа отработала нормально и файлы зашифровал кто то другой.

 

Во вложении:

1. Пример разных файлов для дешифровки

2. Программа которую прислал вымогатель

 

Сообщение вымогателя:

make scan PC and send me code https://www.sendspace.com/file/1wv2gt)

 

3. Ключ для дешифровки 1

 
Сообщение вымогателя:
delete task avs.exe or avsc.exe kill process and delete file !
Run decrypt.exe
push decrypt, enter key and make SCAN PC

 

 

4. Ключ для дешифровки 2 

 

Сообщение вымогателя:

check

 

 

p.s. кошелек поганца 1Ho5H5hsUSytJKHhCoSUBE1QztCCsEDsFq

(программа которую прислал вымогатель) decrypt.zip

key1.txt

key2.txt

Пример файла 1.7z

Пример файла 2.7z

Изменено пользователем denis@korablev.info
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

На сервер каким то образом попал вирус шифровальщик и зашифровал все файлы (очень много всего нужного)

Через RDP и залезли. 

Ссылка на комментарий
Поделиться на другие сайты
denis@korablev.info Новичок

denis@korablev.info

Опубликовано
  • Автор
Опубликовано

Если есть возможность поделитесь ссылочкой пожалуйста где про это прочитать ?

 

 

 

На сервер каким то образом попал вирус шифровальщик и зашифровал все файлы (очень много всего нужного)

Через RDP и залезли. 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Если есть возможность поделитесь ссылочкой пожалуйста где про это прочитать ?

В поиске вбейте брут дедиков. Ссылку не могу дать к сожалению, т.к. это нарушает правила нашего форума. 

 

Базовые рекомендации по защите серверов https://1cloud.ru/help/windows/windowssecurity + рекомендую настроить подключение к серверу только через VPN. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • gin
      Помощь в расшифровке файлов
      От gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • Константин agromoll34
      Прошу помощи
      От Константин agromoll34
      У нас сейчас точно такая же проблема, как решить вопрос?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • tkm
      [РЕШЕНО] Прошу помощи в лечении ПК
      От tkm
      Здравствуйте!
      Как было рекомендовано в разделе "Порядок оформления запроса о помощи" проверил ПК антивирусом, но скачать актуальную версию автоматического сборщика логов не дает McAffe (установлен был лет 5-6 назад). Удалял его обычными средствами, но видимо не получилось. 
      Пожалуйста подскажите, как решить проблему
    • Дмитрий71
      Шифровальщик AZOT прошу помощи
      От Дмитрий71
      Шифровальщик AZOT зашифровал сервер 1с и просит денег. Подскажите, существуют ли варианты решения или всё в топку?( 
      в каталоге C:\DEC лежит как предполагаю декриптор 8772-decrypter.rar с паролем 
      Addition.txt FRST.txt
    • Сергей Комаров
      Поймали шифровальщика, прошу помощи в определении и расшифровке
      От Сергей Комаров
      Добрый день! Сегодня в 3 ночи были зашифрованы все виртуальные машины (hyper-v) и файлы бэкапов на серверах компании.
      Пример зашифрованных файлов и readme прилагаю.
       
      Прошу помощи в определении типа шифровальщика и расшифровке.
      db2a95f2436fe2bc3ce6f2-README.txt Files.zip
×
×
  • Создать...