Перейти к содержанию

write your country and server IP to tapok@tuta.io


Рекомендуемые сообщения

Она нам не поможет, файл data.ini, которая эта утилита генерирует накрыт публичным RSA ключом большой длины. 

Нужен сам файл для дешифровки?

Ссылка на комментарий
Поделиться на другие сайты

 

Она нам не поможет, файл data.ini, которая эта утилита генерирует накрыт публичным RSA ключом большой длины. 

Нужен сам файл для дешифровки?

 

Нет. Расшифровка будет возможна силами форума, если злоумышленники любезно предоставят файл supervisorkeysfile.txt с приватными ключами для этой почты. Вы кстати запрос в техподдержку создали?

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

 

 

Она нам не поможет, файл data.ini, которая эта утилита генерирует накрыт публичным RSA ключом большой длины. 

Нужен сам файл для дешифровки?

 

Нет. Расшифровка будет возможна силами форума, если злоумышленники любезно предоставят файл supervisorkeysfile.txt с приватными ключами для этой почты. Вы кстати запрос в техподдержку создали?

 

Да,создал.

Ответ - в обработке.

За это время люди заплатили денег и файлы расшифровали.

Поэтому и спрашиваю, может чем-то могу помочь?

Ссылка на комментарий
Поделиться на другие сайты

Добавьте все присланное злодеями в свой запрос, который Вы создали в тех поддержке в личном кабинете.

Ссылка на комментарий
Поделиться на другие сайты

Всем добрый день!

Пора закрывать тему...

Пришел предсказуемый ответ от техподдержки касперского:

Специалист техподдержки7 сент. 2018 г., 8:33:39

Благодарим за ожидание! Файлы зашифрованы Trojan-Ransom.Win32.Cryakl.
К сожалению, мы не можем расшифровать файлы, зашифрованные данной модификацией трояна.

 

 

Всем спасибо за помощь.

Напомню, к сожалению проблема решилась с помощью американских рублей...

Всем удачи и резервных копий!

Ссылка на комментарий
Поделиться на другие сайты

Тем не менее, нет официального запроса - нет проблемы, нет проблемы - нет работы над проблемой, нет работы над проблемой - нет и решения. 

Ссылка на комментарий
Поделиться на другие сайты

Неправда Ваша в этот раз. Запрос я делал. Все, что просили - присылал.

Или нужен еще какой-то запрос отдельный?

Уже не из личного кабинета?

Ссылка на комментарий
Поделиться на другие сайты

А сколько людей из обратившихся сюда сделали официальный запрос? Чем больше официальных запросов будет по данному шифрольщику, тем выше приоритет будет у проблемы по этому шифровальщику, чем выше приоритет у проблемы, тем выше шанс, что будут дальше искать слабые места в шифровальщике.

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • AndrewDanilov
      Автор AndrewDanilov
      Всем доброго дня.
      Столкнулись с проблемой зашифровки данных. 
      Вероятно проникли через RDP порт.
      По данным портала https://id-ransomware.malwarehunterteam.com/identify.php?case=e67359c2d3a82a25ca820bb8d43542fc05fdd5e8 это GlobeImposter 2.0
      Погуглив по форуму пишут что шансов мало ...
      Прикладываю:
      1) пример 3х файлов: docx & PDF & файл hta (Архив  Files - пароль virus)
      2) отчет сканирования по инструкции
      3) снимок экрана о вымогательстве
       

      Files.rar FRST.txt
    • Pristan
      Автор Pristan
      Зашифровались почти все сервера на MS Windows server.
      Пример зашифрованных файлов, требования и логи во вложении.
       
      По логам событий windows был найден вредоносный файл, при необходимости могу предоставить.
       
      Спасибо.
      Addition.txt files.7z FRST.txt a77ce0eadd58f2-README.txt
    • jangur
      Автор jangur
      Добрый день. У меня взломали сервер  с 1С.  Все файлы зашифрованы. Прошу помощи. в архиве логи FRST и 2 зашифрованных файла с требованием
      FRST.zip зашифриТребование.zip
    • RuslanSaetov
      Автор RuslanSaetov
      Здравствуйте! Одним прекрасным днем компьютер выдает сообщение SERVER LOCKED Contact by email: dhelp@mailfence.com or Telegram @Dchelp.
      При подключении диска к другому компу, диск C отображает файловую систему raw и просит отформатировать. Программой GetDataBack 5 нашел файловую систему и сами файлы. Большинство файлов открываются нормально, но кроме тяжелых 30Gb+. Сами файлы с виду не зашифрованы. Нужны базы SQL.
      В папке tmp нашел исполняемые файлы. Можно ли с этими данными как-то наладить MFT?
      пароль на архив virus 

      DHELP.zip
    • VaDima32
      Автор VaDima32
      Ночью зашифровали сервер на Windows Server 2019 с базой 1С. Все файлы с расширением .SyMat. Есть хоть какой-то шанс восстановить данные?
      Заранее спасибо. 
      Файлы Логов программы Farbar Recovery Scan Tool, а так же архив с двумя зашифрованными файлами и фаллом письма вымогателей прикрепляю.    
      Логи.zip Архив.zip
×
×
  • Создать...