Перейти к содержанию

Шифровальщик-вымогатель [decodor@airmail.cc].kiss

kast0n
 Поделиться

Рекомендуемые сообщения

kast0n

kast0n

Опубликовано
Опубликовано

Добрый день!

 

Товарищ хакер-вымогатель перебором узнал пароль одного из пользователей, залез по RDP на сервер, а затем зашифровал файлы, к которым был доступ у этого пользователя. Т.к. с момента  обнаружения вторжения прошло несколько дней, то резервные копии стали идентичны зараженным файлам, а долгосрочный архив, мать его к сожалению, отсутствует.

 

Помогите, пожалуйста, расшифровать файлы, если это возможно. 

 

Во вложении одним архивом:

1. Сообщение от вымогателя

2. Примеры одних и тех же файлов в шифрованном и нешифрованном виде

3. Не примечательный файл с RSAKeyValue внутри, лежал в папке Documents взломанного пользователя.

 

thyrex

thyrex

Опубликовано
Опубликовано

Видимо, кнопку Загрузить нажать забыли

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Примеры зашифрованных файлов прикрепите в архиве к следующему сообщению

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lavi
      Подхватили вирус, перекодировал .doc .xls и тд.
      Автор Lavi
      Подхватили вирус, перекодировал .doc .xls и тд.
      Некоторые файлы спрашивают кодировку, другие пишут что повреждены.
      май медосмотр.doc
      Копия форма 17 г.xls
    • Галя
      Вирус-шифровальщик?
      Автор Галя
      Не открываются файлы баз 1С, pdf, jpeg,xls, doc,accdb
      CollectionLog-2017.05.13-16.30.zip
    • Patrik1519
      как удалить с системной памяти Trojan-Ransom?
      Автор Patrik1519
      Где то подцепил вирус, ^Trojan-Ransom^. Который залез в оперативную память, теперь не как не могу удалить его( и лечение не помогает...
      Воспользовался программой Kaspersky Virus Removal Tool 2015, не помогло. 
      Не знаю что делать.
    • shest
      Шифровальщик .parazite
      Автор shest
      Здравствуйте, почти все файлы зашифровывались этой дрянью (<имя файла>.parazite), во всех папках есть текстовый файл с указаниями
       
      "Для того, чтобы узнать, как восстановить информацию, отправте письмо на адрес parazite@onionmail.info.
      В теме письма укажите номер 3603000. Чтобы убедится в возможности восстановления, можете прикрепить к письму пару файлов, чей общий размер не превышает 10 мегабайт."   Перепробовал все утилиты с сайта касперского - не помогли.   Помогите пожалуйста.   ПС. вложил шифрованный и оригинальный файл для примера Temp.zip
    • lesnoychelovek
      Шифровальщик
      Автор lesnoychelovek
      Здравствуйте, сегодня утром шифровальщик изменил расширения на UIWIX и с моим личным id для вымогателя. Пример прикрепил, лог тоже и требования хакеров. Вообще не пойму каким образом они это сделали ?
      Надеюсь на помощь, в гугле сегодня только пару таких же ситуаций нашел, походу какая то новая зараза.
      CollectionLog-2017.05.10-10.59.zip
      _DECODE_FILES.txt

×
×
  • Создать...