kast0n 0 Опубликовано 23 октября, 2019 Share Опубликовано 23 октября, 2019 Добрый день! Товарищ хакер-вымогатель перебором узнал пароль одного из пользователей, залез по RDP на сервер, а затем зашифровал файлы, к которым был доступ у этого пользователя. Т.к. с момента обнаружения вторжения прошло несколько дней, то резервные копии стали идентичны зараженным файлам, а долгосрочный архив, мать его к сожалению, отсутствует. Помогите, пожалуйста, расшифровать файлы, если это возможно. Во вложении одним архивом: 1. Сообщение от вымогателя 2. Примеры одних и тех же файлов в шифрованном и нешифрованном виде 3. Не примечательный файл с RSAKeyValue внутри, лежал в папке Documents взломанного пользователя. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 23 октября, 2019 Share Опубликовано 23 октября, 2019 Здравствуйте. Порядок оформления запроса о помощи. Логи прикрепите к следующему сообщению в данной теме. Цитата Ссылка на сообщение Поделиться на другие сайты
kast0n 0 Опубликовано 24 октября, 2019 Автор Share Опубликовано 24 октября, 2019 Логи прикрепил Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 24 октября, 2019 Share Опубликовано 24 октября, 2019 Видимо, кнопку Загрузить нажать забыли Цитата Ссылка на сообщение Поделиться на другие сайты
kast0n 0 Опубликовано 24 октября, 2019 Автор Share Опубликовано 24 октября, 2019 Да, так и есть. CollectionLog-2019.10.24-20.10.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 24 октября, 2019 Share Опубликовано 24 октября, 2019 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
kast0n 0 Опубликовано 28 октября, 2019 Автор Share Опубликовано 28 октября, 2019 Прошу прощения за задержку. Во вложении. FRST64_result.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 28 октября, 2019 Share Опубликовано 28 октября, 2019 Примеры зашифрованных файлов прикрепите в архиве к следующему сообщению Цитата Ссылка на сообщение Поделиться на другие сайты
kast0n 0 Опубликовано 28 октября, 2019 Автор Share Опубликовано 28 октября, 2019 Прикрепил Примеры шифр и нешифр файлов.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 28 октября, 2019 Share Опубликовано 28 октября, 2019 С расшифровкой помочь не сможем Цитата Ссылка на сообщение Поделиться на другие сайты
kast0n 0 Опубликовано 29 октября, 2019 Автор Share Опубликовано 29 октября, 2019 Жаль, спасибо за уделенное время! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.