Перейти к содержанию
alexts55

[РЕШЕНО] Шифровальщик email-butterfly.iron@aol.com.ver-CS 1.6.id-.fname-XXX.lnk

Рекомендуемые сообщения

Точно такая же ситуация как и в соседней теме https://forum.kasperskyclub.ru/index.php?showtopic=63090- был открыт RDP наружу, но порт был изменен со стандартного 3389.

Файлы зашифрованы на 2 компах. 

По аналогии с темой в которой смогли помочь, собрал логи и прикрепил пару зашифрованных файлов.

 

Прикрепил повторно файлы

Logs.zip

Изменено пользователем alexts55

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@alexts55, нужно нажимать кнопку "Загрузить" после выбора файлов для прикрепления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не заметил, и уже исправился) 

@alexts55, нужно нажимать кнопку "Загрузить" после выбора файлов для прикрепления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, расшифровки этой версии нет.

был открыт RDP наружу

Меняйте пароль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, расшифровки этой версии нет.

был открыт RDP наружу

Меняйте пароль.

 

Пароль поменян. Есть смысл выкупать расшифровщик? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все зависит от ценности данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне интересно, какова статистика покупок - действительно ли дают расшифровщик, или это кидалово

Все зависит от ценности данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По этому адресу информации у меня нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подскажите, а можно переустанавливать систему, оставив зашифрованные файлы на потом (вдруг расшифровщик появится) 

Или вирусня как-то "привязывается" к железу, операционке и лучше ничего не трогать?

По этому адресу информации у меня нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как пожелаете. Но надеяться на появление дешифратора можно только после поимки злоумышленников и изъятия у них нужной для расшифровки информации. А в это верится с трудом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как тогда с этой темой получилось? https://forum.kasperskyclub.ru/index.php?showtopic=63090 Разве это не один и тот же человек/группа? 

Как пожелаете. Но надеяться на появление дешифратора можно только после поимки злоумышленников и изъятия у них нужной для расшифровки информации. А в это верится с трудом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Там был другой механизм генерации ключей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я правильно понимаю что:

1. Версия шифратора в теме https://forum.kasperskyclub.ru/index.php?showtopic=63090была легкой для дешифровки?

2. Текущая версия шифратора имеет измененный алгоритм генерации ключей, и его намного сложнее дешифровать?

3. Операционную систему можно переустанавливать, файлы для дешифровки можно сохранить и если будет дешифратор то зараженная операционка не нужна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Легче

2. Да

3. Да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Благодарю за ответы и за помощь остальным людям.

1. Легче

2. Да

3. Да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.