[РЕШЕНО] Зашифрована база nightmare666@cock.li.ver-CL 1.5.1.0

[italon]

Сервер залез троян, скорее всего по RDP.
Он запустил шифровальщик, зашифровал большую часть файлов.
База данных  поменяла название на email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset. Кроме файлов БД на сервере ничего не было. Систему с перепугу переустановили так что логов снять не представляется возможным. Есть один архив который есть до зашифровки и после но его размер 500 мб.
Утилита RakhniDecryptor шифровальщик не определяет.
Пожалуйста помогите расшифровать  (( Вы наша последняя надежда

[thyrex]

 

 

Утилита RakhniDecryptor шифровальщик не определяет.

Cryakl одной из последних модификаций.

 

 

 

База данных  поменяла название на email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname

Каждый файл базы имеет подобное новое имя, но оригинальное имя файла в нем сохранено.

 

Ищите пару - зашифрованный_файл/оригинальный_файл_до_шифрования - и прикрепите в архиве к следующему сообщению. Размер оригинального файла должен быть не менее 256 байт.

[italon]

файлы до шифрования и после есть https://yadi.sk/d/jWjkxk00mogMyQпароль от архива скину Вам в ЛС

[thyrex]

Проверьте ЛС.

[italon]

ВСЕ ПОЛУЧИЛОСЬ!!! Базы расшифрованы и работоспособность восстановлена . Спасибо огромное за помощь!

[thyrex]

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".