Перейти к содержанию

Рекомендуемые сообщения

Доброго времени суток!

Помогите с расшифровкой данных, пожалуйста.

По моим догадкам поймал CryptoXXX v1 (расширение всех файлов изменилось на .crypto)

Ваша утилита (RannohDecryptor) - пока не помогла. Просит файл зашифрованный и нет (хорошо, что осталась копия от апреля). Но проблема в том, что шифратор дописал в конец файла около 1кб и Вашей утилите это "не нравится".

Лог с AutoLogger прикладываю и html-страницу с информацией.

Заранее спасибо за любую помощь!

 

Текст страницы:

 

YOUR PERSONAL ID


B8 0A 77 D6 E1 02 08 B5 9E 38 D5 D7 D1 29 E9 78
96 68 2B AE C9 53 61 B4 97 AE ED A5 BC 64 69 72
22 D9 2E 93 36 7B 22 AB 3B BA EC 9A E6 8E 98 0A
8B BD AA 12 F8 BB EE 35 F3 F7 09 44 C5 3E D7 5F
A2 71 B7 F8 DB 88 38 37 E3 2E A6 D9 F4 0A 98 3E
A7 50 D6 12 BC 1B AA D3 8E 65 A1 1D DA 30 AE 17
4B 8C CB D5 66 B0 75 25 32 35 F1 7E A7 85 2E 1C
95 FB 9D 4C 71 2D A1 FD 1D 2D 78 2C D5 B4 AE 15
97 B9 00 F1 74 DE 24 C4 EE 28 5D DD 6D D3 8B D2
BF 07 E7 28 CF 37 0B B5 9C DA D7 F0 60 6E F3 28
7A 9B D8 96 38 21 91 84 57 5D F8 6B 6A 91 3C D4
05 2D 03 20 16 35 32 3A 2F 8B B0 AF 76 77 D4 69
46 12 4D 1E B6 61 10 AF E3 61 72 AB 19 C8 59 76
37 1F E1 92 88 9E 14 7C 31 CC C8 64 50 6F 4F 50
6A E3 B4 FE A9 F9 D1 F8 14 7F 9F D7 6B 42 19 F6
90 73 CF B6 E9 44 14 DD AF 2A DF 8D 58 33 55 51




ENGLISH
☠ YOUR FILES ARE ENCRYPTED! ☠
TO DECRYPT, FOLLOW THE INSTRUCTIONS BELOW.

To recover data you need decryptor.
To get the decryptor you should:
Send 1 crypted test image or text file or document to crypto.support@aol.com
(Or alternate mail crypto.support@india.com)

In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file as proof and assign the price for decryption all files.
After payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder..
MOST IMPORTANT!!!

We are ready to work through intermediaries and guarantors.

Only crypto.support proof can decrypt your files.
Antivirus programs can delete this document and you can not contact us later.
Attempts to self-decrypting files will result in the loss of your data.
Decoders other users are not compatible with your data, because each users unique encryption key.

 

CollectionLog-2018.08.14-15.40.zip

Ссылка на комментарий
Поделиться на другие сайты

1) С рассшифровкой помочь не сможем.

2) CryptoXXX v1 - это не он, поэтому и не рассшифровает.

3) Утилита не "наша", люди помогающие тут к лаборатории ЛК никакого отношения не имеют.

 

Дочищать "хвосты" вируса будете или восстановите систему из бэкапа? Вижу у вас там акронис стоял (файлы которого тоже пошифровало).

Ссылка на комментарий
Поделиться на другие сайты

Да умельцы настроили бэкап акрониса на этот же сервер. Так что получается без вариантов.

Нет идей по наименованию данного вируса?

Ссылка на комментарий
Поделиться на другие сайты

@razien777, html файл с требованиями прикрепите, точно скажу. По памяти плохо название помню. Но рассшифровки ни у одного вирлаба нет.

 

 


Дочищать "хвосты" вируса будете или восстановите систему из бэкапа?
не ответили.
Ссылка на комментарий
Поделиться на другие сайты

Восстановить систему невозможно, так как бэкап зашифрован.

Дочищать хвосты тоже смысла нет, так как система убита в хлам.

Текст из HTML файла с требованиями в шапке под спойлером.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Федор45
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • madlab
      От madlab
      На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
      При обращении к диску требуется ввести пароль.
      Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".
      В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
      Kaspersky Virus Removal Tool угроз не обнаружил.
      Есть ли возможность помочь?
      Спасибо.
      FRST.txt UCPStorage.7z
    • whoamis
      От whoamis
      Добрый день зашифровало сервер, предположительно кто-то скачал картинку на сервере и открыл.
      Addition.txt FRST.txt 11.rar
    • Дмитрий С1990
      От Дмитрий С1990
      Был зашифрован ПК по средствам подключения по rdp  к учетной записи администратора и подобранному паролю.
      Addition.txt virus.7z FRST.txt
    • Шаманов_Артём
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
×
×
  • Создать...