Перейти к содержанию

Помогите расшифровать crypt1style@aol.com].MERS

Vadikby
 Share

Рекомендуемые сообщения

Vadikby Новичок

Vadikby

Опубликовано
Опубликовано

Вчера на сервере (Windows Server 2008 R2) (Касперский установлен и работает) были зашифрованы все файлы, включая внешний диск. Расширение файлов получилось типа id-CA2F54C0.[crypt1style@aol.com].MERS.

Запускать процедуры лечения на сервере не хочу. Переустановлю систему. Хотелось бы расшифровать файлы на архивном диске. Программа rannohdecryptor не помогла. Для примера есть файл в зашифрованном и чистом виде.

61_782721_ОК_Расширение СКС 12 этаж.docx

61_782721_ОК.zip

Ссылка на комментарий
Поделиться на другие сайты
Vadikby Новичок

Vadikby

Опубликовано
  • Автор
Опубликовано

А что можно попробовать сделать. Пока еще экрана с просьбой перечислить деньги не было и возможно не будет.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А что можно попробовать сделать

Возможно вирус еще активен, и чтобы спасти хотя бы часть информации, нужно его убить.

А для этого нужны логи по правилам.

Ссылка на комментарий
Поделиться на другие сайты
Vadikby Новичок

Vadikby

Опубликовано
  • Автор
Опубликовано

То что нужно уже не спасти (только если дешифровать). Сервер пока выключен. Если логи помогут в создании дешифровальщика, то завтра постараюсь их сделать.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sergio1900
      Помогите расшифровать файлы Jami_decryptionguy
      От Sergio1900
      файл сканирования и пример.zip
    • Mitesoro
      расшифровать файлы
      От Mitesoro
      Добрый день зашифровалось все что было на ноутбуке и после этого все файлы начали выглядеть вот так  DSC_0235.JPG[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED]
       
      Ноутбук был нужен, на нем поменяли жесткий диск продолжили работу.
       
      во вложении приложены файлы до шифрования и после, а также логи сделанные на ноутбуке, где были установлены 2 жестких диска (нормальный и с зашифрованными файлами).
       
      не очень могу сообразить как сделать логи  с жесткого диска который зашифрован (не запускается винда с поврежденного диска).
       
      подскажите что-то можно сделать? 
       
      Красный Труженник.doc[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED].id-F40111D9.[filesneed@aol.com].VWA[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED] Красный Труженник.doc CollectionLog-2020.05.12-22.04.zip
    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • DimonD
      [РАСШИФРОВАНО] Поймали шифровальщик
      От DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Serg1619
      Поймал шифровальщик со странным расширением abdula.a@aol.com
      От Serg1619
      С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать.
      Как то можно расшифровать все файлы?или все уже безнадежно?
×
×
  • Создать...