Перейти к содержанию

Поймал шифровальщика. Помощи ищу


Рекомендуемые сообщения

Здравствуйте.

1.04.2018 долго смеялся. Умер сервер. При разборе причин обнаружилось действие шифровальщика.

На сервере много нужного. Жесткий диск снял. Теперь хотелось бы как-то восстановить зашифрованное.

Есть - зашифрованные файлы и файл с призывом заплатить. Прилагаю образец шифрованных данных и файл с просьбой заплатить.

Большая просьба помочь.

Благодарность не будет иметь границ.

 

FILES ENCRYPTED.txt

H0030513.H0021883_20170501_ 423_1.ININDNDBSILN.id-2EC1CB39.filebackup999@cock.li.java.txt

Ссылка на сообщение
Поделиться на другие сайты

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на сообщение
Поделиться на другие сайты

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

1 и 2 пункт выполнить не могу , т.к. ОС на диске не запускается.

Диск подключен по USB к другой ОС. То анализ чистой системы не имеет смысла.

3. пункт вроде выполнил. 8)))

Ссылка на сообщение
Поделиться на другие сайты

Пишите запрос тогда  https://forum.kasperskyclub.ru/index.php?showtopic=48525

А подскажите еще, пожалуйста.

В запросе нужно отсылать файлы для расшифровки.

Но у меня файлов много и основные (которые желательно восстановить) очень большие (100 Гб).

Возможно ли для разработки механизма отослать маленькие файлы. А после разработки механизма договориться на восстановление больших?

Ссылка на сообщение
Поделиться на другие сайты

А так собственно и нужно сделать. Если расшифровка будет возможна, то Вам вышлют утилиту для расшифровки всех файлов

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Марат156
      От Марат156
      Добрый день! Зашифровались данные на сервере. Сервер RDP, предположительно кто то из пользователей запустил вредоносный файл. Логи прикрепляю. Спасибо.
      Addition.txt FRST.txt файлы.zip
    • Frukt
      От Frukt
      Вероятно перед выходными подхватили вирус. В понедельник с утра обнаружили множество зашифрованных файлов с расширением .UCDmTM5Uk. Создана копия системы до всех действий. Просканировали систему с помощью Cureit - была обнаружена угроза (объект - advanced_port_scanner.exe , угроза - Tool.Scanner.16). Угроза запакована в архив с паролем(не прикреплено к обращению). Угроза была удалена средствами Cureit. Логи через FarBar удалось получить только из безопасного режима.
      Возможно вернуть систему в изначальное зараженное состояние.
      Бекапа к сожалению актуального нет=( Уповаю на вашу помощь.
      PS: Заранее благодарен за любой ответ.
      Addition.txt FRST.txt Новая папка.zip
    • Vol2022
      От Vol2022
      Доброго времени суток!
      Гад зашифровал файлы, теперь расширение вот такое [hopeandhonest@smime.ninja].[F330F9A3-4436E9D5]
       
      Помогите пожалуйста, что делать?
      Вирус пока сам не лечил не чем, windows не переустанавливал. 
      Жесткий диск подключил пока как внешний к другому компу, может ли он таким образом заразить его или нет?
      файлы docx.rar
    • Ense
      От Ense
      Здравствуйте, вот такая проблема и все файлы так зашифрованый, буду очень благодарен! После формата еще есть вот это [LoganParker@techmail.info].[F3FCECB1-4EEB888E]
      Декларация БЗ.pdf
    • Anton6
      От Anton6
      Зашифровали сервер на Windows Server 2008 R2. Сервер под защитой Kaspersky Endpoint Security 10 for Windows, был использован для баз 1C. Все файлы после расширения имеют:  [zoro4747@gmx.de].zoro. Предыдущие версии файлов уничтожены. Логи приложил.
      CollectionLog-2021.02.10-17.42.zip
×
×
  • Создать...