Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день!

 

Товарищ хакер-вымогатель перебором узнал пароль одного из пользователей, залез по RDP на сервер, а затем зашифровал файлы, к которым был доступ у этого пользователя. Т.к. с момента  обнаружения вторжения прошло несколько дней, то резервные копии стали идентичны зараженным файлам, а долгосрочный архив, мать его к сожалению, отсутствует.

 

Помогите, пожалуйста, расшифровать файлы, если это возможно. 

 

Во вложении одним архивом:

1. Сообщение от вымогателя

2. Примеры одних и тех же файлов в шифрованном и нешифрованном виде

3. Не примечательный файл с RSAKeyValue внутри, лежал в папке Documents взломанного пользователя.

 

Опубликовано

Видимо, кнопку Загрузить нажать забыли

Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Опубликовано

Примеры зашифрованных файлов прикрепите в архиве к следующему сообщению

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ScorpOfRus
      Автор ScorpOfRus
      Всем привет
      Пришло письмо на почту открыл его и соответственно получил
      зашифрованные файлы
      Файл шифровальщика сохранился
      Лог прикрепил
      CollectionLog-2015.10.04-17.08.zip
    • Алексей Нечуйветер
      Автор Алексей Нечуйветер
      Добрый день!
       
      Пришло письмо от судебных приставов, открыли, там находился архив, его не открывали. после закрытия письма система подвисла и все документы изменили название и формат.
       
      Подскажите что можно сделать, LOG файл сделал! 
      KL_syscure.zip
    • Настенька Зырянова
      Автор Настенька Зырянова
      Здравствуйте! поймала вирус-шифровальщик помогите расшифровать данные очень важная информация на компьютере не успела перенести на флешку! Прикрепить файл архива со сборщика не получается! И еще вопрос у меня программа нашла 12 троянов мне их удалять можно или я потеряю данные?
    • vitbn
      Автор vitbn
      Здравствуйте!  У меня вирус зашифровал файлы  - архивы, док, txt, зипы и.д.р. , к основному расширению дописано расширение .ognE0h. Это из той категории - "Внимание!! Вы нарушили закон!! Все Ваши файлы заблокированы!! ......"
      Файл с логами высылаю. Помогите, если возможно...
      CollectionLog-2015.09.10-08.20.zip
    • working816
      Автор working816
      Нужна помощь!
      Зашифровались все файлы получили вот такое сообщение
      "Внимание! Вы нарушили закон! Все Ваши файлы заблокированы!
      Чтобы разблокировать файлы посетите сайт http://stpiracy.host.sk Если сайт недоступен пишите на емейл stpiracy@email.su Ваш id l.......73"
      Снос винды на помог. т.е. на диске С все работает, а на даске D все фото документы фильмы видео все заблоктровано. Везле стоит расширение файла :
      bookmarks_04.06.12.html.7Kf9uY
      25052012042.mp4.7Kf9uY
      Фото0039.jpg.7Kf9uY
      oliver-koletzki-fran-hypnotized.mp3.7Kf9uY
      Помогите! чем эту заразу убить....
×
×
  • Создать...