Перейти к содержанию

Шифровальщик-вымогатель [decodor@airmail.cc].kiss

kast0n
 Поделиться

Рекомендуемые сообщения

kast0n

kast0n

Опубликовано
Опубликовано

Добрый день!

 

Товарищ хакер-вымогатель перебором узнал пароль одного из пользователей, залез по RDP на сервер, а затем зашифровал файлы, к которым был доступ у этого пользователя. Т.к. с момента  обнаружения вторжения прошло несколько дней, то резервные копии стали идентичны зараженным файлам, а долгосрочный архив, мать его к сожалению, отсутствует.

 

Помогите, пожалуйста, расшифровать файлы, если это возможно. 

 

Во вложении одним архивом:

1. Сообщение от вымогателя

2. Примеры одних и тех же файлов в шифрованном и нешифрованном виде

3. Не примечательный файл с RSAKeyValue внутри, лежал в папке Documents взломанного пользователя.

 

thyrex

thyrex

Опубликовано
Опубликовано

Видимо, кнопку Загрузить нажать забыли

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Примеры зашифрованных файлов прикрепите в архиве к следующему сообщению

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Monkisio
      Заражение файла, расширение .charm
      Автор Monkisio
      Исходная ситуация: файл базы данных 1С располагался на сервере. В один прекрасный момент он был поражен шифровальщиком .charm. Прошу помочь в данной ситуации.
      CollectionLog-2018.12.13-00.09.zip
    • Tifoz
      Вирус-шифровальщик
      Автор Tifoz
      Добрый день, подскажите, есть ли дешифратор для файлов {{{vaccine2018@tutamail.com}}!!!......vac ? 
       
      Образец файла к сожалению не прикрепляется.

      Пример файла 
      vaccine2018.txt
      Заявление на отпуск.docx!!!!vaccine2018@tutamail.com!!!.....rar
    • SergeyL
      Шифровальщик [decode77@sfletter.com].boris
      Автор SergeyL
      Добрый день.
      Через RDP загрузили файлы вируса, он зашифровал файлы названиями стали вида test.xlsx.[decode77@sfletter.com].boris

      Можно расшифровать? Во вложении шифрованый и нешифрованный вариант.
       Могу прислать файлы этого вируса.

      Заранее спасибо.
      CollectionLog-2018.12.03-14.48.zip
      Veretushkin_RS.docxdecode77@sfletter.com.zip
    • Farhad
      Шифровальшик
      Автор Farhad
      Есть-ли возможность расшифровать файлы
      Вируса нет виндовс был перестановлен после шифрования
      Файлы.rar
    • Игорь Давыдов
      Шифровальшик с расширением .AES
      Автор Игорь Давыдов
      Добрый вечер всем! Шифровальщик проник через RDP. Создал файлы на рабочем столе %2.7z, Chipher2.exe, deltmp.cmd. В папке TMP создал несколько файлов 7z
      .dll и tmp .exe. Зашифровал все файлы документов, баз данных и т.д. После чего самоудалился! Файлы вируса восстановил через R-studio.  
      Прикрепляю лог программы и архив с файлами от вируса.
      CollectionLog-2018.12.03-16.43.zip
×
×
  • Создать...