Перейти к содержанию

Прошу помощи с расшифровкой файлов (workup@india.com / workup@india.com)

denis@korablev.info
 Поделиться

Рекомендуемые сообщения

denis@korablev.info

denis@korablev.info

Опубликовано
Опубликовано (изменено)

(сервер уже в работе, жесткие диски отформатированы, утилиту из раздела помощи запустить не на чем)

 

На сервер каким то образом попал вирус шифровальщик и зашифровал все файлы (очень много всего нужного)

 

Сообщение вымогателя:

all your data has been locked us
You want to return?
write email Workup@india.com

 

Вымогатель после оплаты энной суммы прислал программу (2), с помощью которой отправили ему сформированный код после чего он выслал 

с начало один ключ (3) (файлы не были расшифрованы), после прислал второй ключ (4) (файлы не расшифровывались)

после чего слился сказав что его программа отработала нормально и файлы зашифровал кто то другой.

 

Во вложении:

1. Пример разных файлов для дешифровки

2. Программа которую прислал вымогатель

 

Сообщение вымогателя:

make scan PC and send me code https://www.sendspace.com/file/1wv2gt)

 

3. Ключ для дешифровки 1

 
Сообщение вымогателя:
delete task avs.exe or avsc.exe kill process and delete file !
Run decrypt.exe
push decrypt, enter key and make SCAN PC

 

 

4. Ключ для дешифровки 2 

 

Сообщение вымогателя:

check

 

 

p.s. кошелек поганца 1Ho5H5hsUSytJKHhCoSUBE1QztCCsEDsFq

(программа которую прислал вымогатель) decrypt.zip

key1.txt

key2.txt

Пример файла 1.7z

Пример файла 2.7z

Изменено пользователем denis@korablev.info
mike 1

mike 1

Опубликовано
Опубликовано

 

 

На сервер каким то образом попал вирус шифровальщик и зашифровал все файлы (очень много всего нужного)

Через RDP и залезли. 

denis@korablev.info

denis@korablev.info

Опубликовано
  • Автор
Опубликовано

Если есть возможность поделитесь ссылочкой пожалуйста где про это прочитать ?

 

 

 

На сервер каким то образом попал вирус шифровальщик и зашифровал все файлы (очень много всего нужного)

Через RDP и залезли. 

 

mike 1

mike 1

Опубликовано
Опубликовано

 

 

Если есть возможность поделитесь ссылочкой пожалуйста где про это прочитать ?

В поиске вбейте брут дедиков. Ссылку не могу дать к сожалению, т.к. это нарушает правила нашего форума. 

 

Базовые рекомендации по защите серверов https://1cloud.ru/help/windows/windowssecurity + рекомендую настроить подключение к серверу только через VPN. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nsemak
      Необходима помощь в расшифровке файлов
      Автор nsemak
      Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе. 
       
      Файлы для анализа.zip
    • mr_ujin
      шифровальщик
      Автор mr_ujin
      ..здравствуйте..помещены в архив с паролем файлы архивов..и файлы с рабочего стола...просят написать на почты для получения  пароля от архива..Addition.txtFRST.txt
      ...архивные файлы слишком большие от 10ГБ..
      ..в архиве только файл с требованиями..pass winrar — копия.rar
      Addition.txt FRST.txt
    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • Shade_art
      Поймали шифровальщик. platishilidrochish@fear.pw
      Автор Shade_art
      Добрый день. 
      Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?
×
×
  • Создать...