Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифратор. Прошу помощи. decrypthelp@qq.com.java

dmitryradaev
 Поделиться

Рекомендуемые сообщения

dmitryradaev Новичок

dmitryradaev

Опубликовано
Опубликовано

Всем привет. Сильно надеюсь на вашу помощь! Нужен дешифратор. 

08.04.18 примерно в 17:00 была произведена атака на сервер с базой 1С. Злоумышленник использовав RDP проник и установил шифровальщик. Изменилось название и расширение файлов: название файла.расширение.id.decrypthelp@qq.com.java
Связались по мейлу. Просят 0.3 биткоина. 
К сообщению прилагаю: Архив с файлом шифровальщиком, Архив с зашифрованными файлами. И еще какие-то странные файлы (кажется появились после атаки) в папке пользователя, через которого зашли на сервер.

 

Похожую ситуацию описывали на другом форуме, там человек заплатил и рассказывает о своей ситуации, он скинул шифратор, дешифратор и ключи. Ссылка: http://forum.esetnod32.ru/forum35/topic14185/?PAGEN_1=9

 

Всех неравнодушных прошу помочь. Спасибо!

 

Сообщение от модератора Mark D. Pearlstone
Не прикрепляйте то, что вас не просят. Часть файлов удалена.

Зашифрованные файлы.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vasili_rb
      Прошу помощи
      Автор vasili_rb
      Добрый день.
      Очень нужна помощь. Хватанул какого то трояна скорее всего.
      Не запускаются виртуальные машины в Hyper-V, перестали работать обновления 
      SRVMAIN_2025-02-12_11-59-20_v4.99.8v x64.7z
       
      HyperV восcтановил путем удаления роли и установкой по новому.
    • nDaDe
      Прошу помощи с удалением майнера
      Автор nDaDe
      Добрый день.
       
      При запуске возникает нагрузка на процессор 100%, при запуске taskmgr она пропадает, закрываешь и все заново.
      В системе установлен Касперский, но он не может найти вирус полностью.
      Утилитами проверял в безопасном режиме, они находили WmiPrvSF.exe, он удалялся и через непродолжительное время все повторялось.
      Логи собирал 19-01-25, уехал в командировку не успел создать тему. Компьютер с того времени еще не включался.
      Был бы признателен в помощи.
      CollectionLog-2025.01.19-20.37.zip FRST.txt
    • m1pod
      Вирус google Updater.exe прошу помощи!
      Автор m1pod
      Доброго времени точно такая же проблема, как я понял это троян. Простыми антивирусами не удаляется. Не знаю что делать. Выполнил всё вышеперечисленное, прикрепляю архив
      DESKTOP-7C276PF_2025-03-03_23-49-45_v4.99.10v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Romanchybyniak
      NET.MALWARE.URL / DPH:Process.ExecMimic прошу помощи с удалением
      Автор Romanchybyniak
      доктор веб не смог удалить или вылечить. Программа сама открывается и пробует влезть в сеть. в описании оставил логи Farbar Recovery Scan Tool и лог др веба  .Прошу помогите
      https://drive.google.com/file/d/120u9uVBH1AeugYNRLmR6lU2gZjABjyiS/view?usp=drive_link - лог др веба
      Addition.txtFRST.txt
    • Дмитрий71
      Шифровальщик AZOT прошу помощи
      Автор Дмитрий71
      Шифровальщик AZOT зашифровал сервер 1с и просит денег. Подскажите, существуют ли варианты решения или всё в топку?( 
      в каталоге C:\DEC лежит как предполагаю декриптор 8772-decrypter.rar с паролем 
      Addition.txt FRST.txt
×
×
  • Создать...