Ransom, расширение файлов: doubleoffset.

[hamaronooo]

Здравствуйте!

 

Синопсис:

 

25.06.2019 приблизительно в 2 часа ночи были зашифрованы файлы на ПК и на сетевой папке, к которой у ПК был доступ.

(Атака предположительно по RDP, так как неосмотрительно был открыть порт на роутере .).

 

Файлы стали иметь расширение doubleoffset (прилагаю образец такого файла, а также его исходный файл - не зашифрованный - Исходник и Зашифрованный файлы.zip).

 

По инструкции сделал: 1) чистку антивирусом, 2) сбор логов (архив прилагаю).

 

Антивирус нашел exe шифровальщик (предположительно) и доп файлы к нему в папке: .../users/administrator/downloads (архив с этими файлами прилагаю - Virus.zip).

 

Прошу у Вас помощи:

 

Помогите, пожалуйста найти средство для расшифровки файлов.

 

Что я уже делал:

 

Были попытки подобрать rsa1024 секретный ключ народными способами из сети интернет. Успешность - отрицательна.

CollectionLog-2019.07.02-15.30.zip

Исходник и Зашифрованный файлы.rar

Изменено 2 июля, 2019 пользователем Sandor
Убрал вредонос

[Sandor]

Здравствуйте!

 

Расшифровка будет выдана после очистки системы.

Дыра в системе ещё есть, поможем закрыть:

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteRepair(9);
end.

Пожалуйста, перезагрузите компьютер вручную.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Изменено 2 июля, 2019 пользователем Sandor

[hamaronooo]

Здравствуйте!

 

Расшифровка будет выдана после очистки системы.

Дыра в системе ещё есть, поможем закрыть:

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteRepair(9);
end.

Пожалуйста, перезагрузите компьютер вручную.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

 

 

Здравствуйте.

 

Инструкции выполнил. (архив в приложении)

 

Подскажите пожалуйста, кто или что может помочь в расшифровке файлов. Что мне нужно для этого сделать?

 

Спасибо!

CollectionLog-2019.07.02-16.09.zip

[akoK]

 

 

Подскажите пожалуйста, кто или что может помочь в расшифровке файлов. Что мне нужно для этого сделать?

Ждите инструкций в ЛС, расшифровка возможна.

[Sandor]

Проверьте ЛС.

 

Здесь дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[hamaronooo]

 

Подскажите пожалуйста, кто или что может помочь в расшифровке файлов. Что мне нужно для этого сделать?

Ждите инструкций в ЛС, расшифровка возможна.

 

 

Большое спасибо! Файлы расшифровываются!

[Sandor]

Логи FRST сделайте, пожалуйста.