Перейти к содержанию
Важная информация для бета-тестеров

Прошу помощи для расшифровки файлов зашифрованных Scorobey

АлексейКорольков

От АлексейКорольков
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

АлексейКорольков Новичок

АлексейКорольков

Опубликовано
Опубликовано

На сервер каким то образом попал вирус шифровальщик и зашифровал все файлы (очень много всего нужного)

система установлена заново на новые жесткие диски ,утилиту из раздела помощи запустить было не на чем , т.к. на дисках все было зашифровано и ничего не загружалось.

Остались резервные копии баз 1с, помогите их расшифровать.

 

 

Во вложении:

фото файла с инструкцией по разблокировке, с идендификатором

 

 

 

post-49466-0-64060300-1522775320_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
АлексейКорольков Новичок

АлексейКорольков

Опубликовано
  • Автор
Опубликовано (изменено)

Расшифровали 2 тестовых файла.

Для расшифровки остальных файлов на вашем сервере, вам необходимо 
сделать оплату в виде 0.1 bitcoin. После оплаты, мы выдаем программу 
дешифратор. Она восстановит все ваши файлы.

кошелек bitcoin для оплаты - 1558QGhkLCfnS4uAMXmuDfJyadweNWWfK7

https://www.bestchange.ru - здесь вы можете обменять любую валюту на 
bitcoin

[скрыто] - Видео, подробно. Как 
купить bitcoin.

Напоминаем Вам. Что оплата будет в два раза больше через 60 часов.


По ссылке уже читали, системы уже нет - есть только винт с зашифрованными резервными копиями баз

Изменено пользователем mike 1
Скрыл видео
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

 

 

По ссылке уже читали, системы уже нет - есть только винт с зашифрованными резервными копиями баз

Зашифрованный docx файл в архиве пришлите. 

 

 

 

На сервер каким то образом попал вирус шифровальщик и зашифровал все файлы (очень много всего нужного)

Я почти уверен, что RDP ломанули. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • vasili_rb
      Прошу помощи
      От vasili_rb
      Добрый день.
      Очень нужна помощь. Хватанул какого то трояна скорее всего.
      Не запускаются виртуальные машины в Hyper-V, перестали работать обновления 
      SRVMAIN_2025-02-12_11-59-20_v4.99.8v x64.7z
       
      HyperV восcтановил путем удаления роли и установкой по новому.
    • gin
      Помощь в расшифровке файлов
      От gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • ArAREM
      Помощь в восстановлении и расшифровке файлов Real.Berserk2000@mailum.com
      От ArAREM
      Здравствуйте!
      Около двух месяцев назад на корпоративный сервер организации попал вирус-шифровальщик. Все базы данных 1C и важные файлы были зашифрованы. На данный момент уже проведены все мероприятия для восстановления работоспособности и налаживания безопасности, однако после этого инцидента остался жесткий диск с сервера с зашифрованными на нём файлами. Исходя из всех проведенных проверок - самого вирус-шифровальщика на нём уже нет. Файл FRST не смогу предоставить, так как накопитель уже не используется на сервере и по сути просто лежит у обслуживающей организации ожидая выхода дешифратора.
      В свою очередь изначально в качестве одного из "условий" сделки, которую мы, естественно, не стали проводить после получения необходимого файла, нам удалось убедить злоумышленников расшифровать один из наших файлов для подтверждения возможности расшифровки. Возможно это как-то поможет в подборе дешифратора.
      В архиве будут представлены: текст с требованием, а также два других зашифрованных файла малого размера (архив Files).
      Хотел также прикрепить дополнительно образец расшифрованного файла базы данных Excel ДО и ПОСЛЕ расшифровки, но каждый из них весит по 3 мб, поэтому форма заполнения обращения не позволяет прикрепить их оба. В связи с чем в архиве (Sample) прикреплю уже расшифрованный файл. Если дополнительно понадобится версия файла ДО расшифровки, то предоставлю отдельным сообщением.
      Files KP.zip Sample.zip
×
×
  • Создать...