Перейти к содержанию

[РЕШЕНО] Зашифрована база nightmare666@cock.li.ver-CL 1.5.1.0

italon
 Share

Рекомендуемые сообщения

italon Новичок

italon

Опубликовано
Опубликовано

Сервер залез троян, скорее всего по RDP.
Он запустил шифровальщик, зашифровал большую часть файлов.
База данных  поменяла название на email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset. Кроме файлов БД на сервере ничего не было. Систему с перепугу переустановили :( так что логов снять не представляется возможным. Есть один архив который есть до зашифровки и после но его размер 500 мб.
Утилита RakhniDecryptor шифровальщик не определяет.
Пожалуйста помогите расшифровать  :((( Вы наша последняя надежда

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

 

 


Утилита RakhniDecryptor шифровальщик не определяет.
Cryakl одной из последних модификаций.

 

 

 


База данных  поменяла название на email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname
Каждый файл базы имеет подобное новое имя, но оригинальное имя файла в нем сохранено.

 

Ищите пару - зашифрованный_файл/оригинальный_файл_до_шифрования - и прикрепите в архиве к следующему сообщению. Размер оригинального файла должен быть не менее 256 байт.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • sntsnt
      Шифровальщик nigra зашифровал базы sql
      От sntsnt
      Здравствуйте. Сервер с базами SQL оказался зашифрован. С утра SQL сервер оказался выгруженным. Сервер включен 24/7. Все файлы имеют расширение nigra. Следов от NOD32 на компьютере вообще не нашел. В трее оказался запущенным AnyDesk. Взлом скорее всего произошел через RDP. Файлы ежедневного бэкапа баз SQL тоже зашифрованы. Резервные копии от акрониса тоже зашифрованы. Возможна ли расшифровка SQL баз или файлов бэкапа от акрониса в принципе?
      Шифрованные файлы.rar FRST.txt Addition.txt
    • AlexPh_Vl
      Шифровальщик зашифровал всё, очень нужна база 1С
      От AlexPh_Vl
      Добрый день, продолжение  темы 
      файлы уже были отправлены в вышеуказанной теме.
      Речь об одном и том же компьютере.
      Прислали дешифровщик, но после лечения (удаления вируса) он  выдает ошибки. Как передать данный дешифровщик и  данные для анализа?
    • Саша Добрынин
      Шифровальщик зашифровал всё, очень нужна база 1С
      От Саша Добрынин
      Добрый день, помогите спасти базу 1с, там несколько лет работы, а диск с бэкапами в самый неподходящий момент навернулся.
      H.7z Addition.txt FRST.txt
    • Roma1
      Обновление базы камер
      От Roma1
      У меня есть зеркало видеорегистратор. Раз в два месяца я обновляю базы камер. Поменял ПК. На старом ноутбуке скачивание проходило нормально, а на новом пишет "Заблокировано скачивание опасного файла". При отключение Касперского происходит тоже самое. Видимо защита в ОС винда 10. Где и как мне временно отключить защиту для скачивания базы?
×
×
  • Создать...