Перейти к содержанию

шифровальщик файлов с расширением [egor.orehov@protonmail.com].haiN0shi

Stone7
 Поделиться

Рекомендуемые сообщения

Stone7

Stone7

Опубликовано
Опубликовано (изменено)

На сервере зашифрована часть данных. Файлы получили расширение [egor.orehov@protonmail.com].haiN0shi

Сервер был выключен, загружен с WinPE. Проверка KVRT ничего не обнаружила.

Есть мнение, что заражение прошло через доступ к сетевым дискам извне, с какой либо рабочей станции, т.к. зашифрованы данные только на сетевых дисках. 

Сам сервер, скорее всего, не заражен. 

Обратился в DrWeb, выслал им образцы зашифрованных файлов. Они сказали, что файлы пустые, все тупо заполнено нулями.

Посмотрел в hex -   так и есть. 

Связались с вымогателями, выслали несколько зараженных файлов, получили расшифрованные. 

 

Теперь имеются образцы шифрованных и расшифрованных файлов. 

Прикрепил их в архиве.

В течении всего времени, с момента шифрования, сервер отключен от сети. Идет резервное копирование данных, в т.ч. и зашифрованных.

Прошу помощи.

Зашифрованные и расшифрованные файлы.rar

Изменено пользователем Stone7
thyrex

thyrex

Опубликовано
Опубликовано

Стало быть перед тем, как испортить файлы, злоумышленники просто скопировали их все себе. Другого способа восстановить информацию из забитых нулями файлов не существует.

  • Согласен 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ashi76
      Зашифрованые файлы с разрешением .yo8Al9oo
      Автор ashi76
      Logs.rar
      RECOVERY.rar RECOVERY.rar
    • Alexius51
      Зашифровало все файлы на сетевом хранилище
      Автор Alexius51
      На сетевом хранилище шифронуло все файлы, хранилище - MyCloud, имеет открытый доступ из вне. Остались "типа" оригиналы файлов со своим именем, например - "резка Plenka exter 50x51 04-15 24.12.19.cdr" с весом 0Kb и появились дубли с именем - "резка Plenka exter 50x51 04-15 24.12.19.cdr.[yaroslav.tretyakov@protonmail.com].Kaish7za". Тип файла был - Corel, стал - Kaish7za.
      Подскажите можно ли вылечить? И как?
    • Emik
      Шифровальщик SCARAB, расширение файлов .b78vi7v6ri66b
      Автор Emik
      Добрый день!

      Шифровальщик SCARAB, зашифровал документы расширение файлов .b78vi7v6ri66b.
      Направляю Вам файлы для анализа.
       
      HOW TO RECOVER ENCRYPTED FILES.TXT
      CollectionLog-2019.12.06-12.39.zip
    • Azeures
      Файлы зашифрованы с расширением .[ooosferaplus@protonmail.com].nae2iNg6
      Автор Azeures
      Решил проверить архив фотографий на своём НАС-е (ZyXel 325) и оказалось что большинсво файлов зашифрованны с расширением [ooosferaplus@protonmail.com].nae2iNg6. При этом без разбора фото, видео, документы. Произошло это 26.10.2019, так как это дата изменения для большинсва файлов. Прошу помочь расшифровать так как там огромное количество семейных фото и видео.
      Благодарю.
      CollectionLog-2019.11.16-20.15.zip
      Примеры файлов.7z
    • Len087
      шифровальщик ivanmalahov@protonmail.com.Eivoh1na
      Автор Len087
      Добрый день! вирус зашифровал файлы на *.[ivanmalahov@protonmail.com].Eivoh1na. помогите
      файл.rar
×
×
  • Создать...