Перейти к содержанию

Поймал шифровальщика. Помощи ищу

etwove
 Share

Рекомендуемые сообщения

etwove Новичок

etwove

Опубликовано
Опубликовано

Здравствуйте.

1.04.2018 долго смеялся. Умер сервер. При разборе причин обнаружилось действие шифровальщика.

На сервере много нужного. Жесткий диск снял. Теперь хотелось бы как-то восстановить зашифрованное.

Есть - зашифрованные файлы и файл с призывом заплатить. Прилагаю образец шифрованных данных и файл с просьбой заплатить.

Большая просьба помочь.

Благодарность не будет иметь границ.

 

FILES ENCRYPTED.txt

H0030513.H0021883_20170501_ 423_1.ININDNDBSILN.id-2EC1CB39.filebackup999@cock.li.java.txt

Ссылка на комментарий
Поделиться на другие сайты
etwove Новичок

etwove

Опубликовано
  • Автор
Опубликовано

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

1 и 2 пункт выполнить не могу , т.к. ОС на диске не запускается.

Диск подключен по USB к другой ОС. То анализ чистой системы не имеет смысла.

3. пункт вроде выполнил. 8)))

Ссылка на комментарий
Поделиться на другие сайты
etwove Новичок

etwove

Опубликовано
  • Автор
Опубликовано

Пишите запрос тогда  https://forum.kasperskyclub.ru/index.php?showtopic=48525

А подскажите еще, пожалуйста.

В запросе нужно отсылать файлы для расшифровки.

Но у меня файлов много и основные (которые желательно восстановить) очень большие (100 Гб).

Возможно ли для разработки механизма отослать маленькие файлы. А после разработки механизма договориться на восстановление больших?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

А так собственно и нужно сделать. Если расшифровка будет возможна, то Вам вышлют утилиту для расшифровки всех файлов

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Максим Шахторин
      Тоже Поймали шифровальщика ELPACO-team
      От Максим Шахторин
      Здравствуйте, ELPACO-team залетел в наш сервер, зашифровал 1с, если кто научился дешифровать, дайте знать. Хакеры указали не вменяемую сумму за ключ.
    • AndOrNot
      Поймал шифровальщик ooo4ps и Bitlocker
      От AndOrNot
      Сегодня с утра обнаружилось, что файлы документов на системном диске сервера 1С зашифрованы шифровальщиком. В папках содержится файл FILES_ENCRYPTED.txt, файлы имеют расширение .ooo4ps, локальный диск E:, на котором содержались базы 1С, заблокирован Bitlocker. USB диск, подключенный к серверу и содержавший Windows Backup, пустой. Судя по времени создания файлов, вредонос работал утром в субботу. Прошу помощи.
       
      ooo4ps.zip
    • Сергей Комаров
      Поймали шифровальщика, прошу помощи в определении и расшифровке
      От Сергей Комаров
      Добрый день! Сегодня в 3 ночи были зашифрованы все виртуальные машины (hyper-v) и файлы бэкапов на серверах компании.
      Пример зашифрованных файлов и readme прилагаю.
       
      Прошу помощи в определении типа шифровальщика и расшифровке.
      db2a95f2436fe2bc3ce6f2-README.txt Files.zip
    • Insaff
      Поймали Шифровальщика
      От Insaff
      Во всех расшареных папках зашифрованы файлы.
      Файлы имеют расширение ELPACO-team-***gCG***
      в некоторых папках лежит письмо с текстом
       
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by ELPACO-team
      Your decryption ID is *****QR14*ELPACO-team-gCG****
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - el_kurva@tuta.io
      2) Telegram - @DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Написал я им на почту, пришел ответ, что надо заплатить 0,25 биткоина (получается около 1,5 млн)
      Есть ли Возможность у ко-нить за вознаграждение, чуть меньшее)) помочь с этим шифровальщиком.
       
       
      Молотки Можайск.pdf.zip
    • АлександрК879
      Поймали шифровальщика Lockbit Black
      От АлександрК879
      Здравствуйте. Поймали эту мерзость.
      В файле virus.zip - сами зашифрованные файлы и требование
      В файле archiv.zip - те же файлы расшифрованные
      Логи остальное 
      Архив.zip virus.zip Addition.txt FRST.txt
×
×
  • Создать...