kast0n 0 Жалоба Опубликовано 23 октября, 2019 Добрый день! Товарищ хакер-вымогатель перебором узнал пароль одного из пользователей, залез по RDP на сервер, а затем зашифровал файлы, к которым был доступ у этого пользователя. Т.к. с момента обнаружения вторжения прошло несколько дней, то резервные копии стали идентичны зараженным файлам, а долгосрочный архив, мать его к сожалению, отсутствует. Помогите, пожалуйста, расшифровать файлы, если это возможно. Во вложении одним архивом: 1. Сообщение от вымогателя 2. Примеры одних и тех же файлов в шифрованном и нешифрованном виде 3. Не примечательный файл с RSAKeyValue внутри, лежал в папке Documents взломанного пользователя. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
thyrex 1 154 Жалоба Опубликовано 23 октября, 2019 Здравствуйте. Порядок оформления запроса о помощи. Логи прикрепите к следующему сообщению в данной теме. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kast0n 0 Жалоба Опубликовано 24 октября, 2019 Логи прикрепил Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
thyrex 1 154 Жалоба Опубликовано 24 октября, 2019 Видимо, кнопку Загрузить нажать забыли Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kast0n 0 Жалоба Опубликовано 24 октября, 2019 Да, так и есть. CollectionLog-2019.10.24-20.10.zip Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
thyrex 1 154 Жалоба Опубликовано 24 октября, 2019 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kast0n 0 Жалоба Опубликовано 28 октября, 2019 Прошу прощения за задержку. Во вложении. FRST64_result.zip Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
thyrex 1 154 Жалоба Опубликовано 28 октября, 2019 Примеры зашифрованных файлов прикрепите в архиве к следующему сообщению Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kast0n 0 Жалоба Опубликовано 28 октября, 2019 Прикрепил Примеры шифр и нешифр файлов.rar Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
thyrex 1 154 Жалоба Опубликовано 28 октября, 2019 С расшифровкой помочь не сможем Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kast0n 0 Жалоба Опубликовано 29 октября, 2019 Жаль, спасибо за уделенное время! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
