kast0n 0 Опубликовано 23 октября, 2019 Share Опубликовано 23 октября, 2019 Добрый день! Товарищ хакер-вымогатель перебором узнал пароль одного из пользователей, залез по RDP на сервер, а затем зашифровал файлы, к которым был доступ у этого пользователя. Т.к. с момента обнаружения вторжения прошло несколько дней, то резервные копии стали идентичны зараженным файлам, а долгосрочный архив, мать его к сожалению, отсутствует. Помогите, пожалуйста, расшифровать файлы, если это возможно. Во вложении одним архивом: 1. Сообщение от вымогателя 2. Примеры одних и тех же файлов в шифрованном и нешифрованном виде 3. Не примечательный файл с RSAKeyValue внутри, лежал в папке Documents взломанного пользователя. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 23 октября, 2019 Share Опубликовано 23 октября, 2019 Здравствуйте. Порядок оформления запроса о помощи. Логи прикрепите к следующему сообщению в данной теме. Ссылка на сообщение Поделиться на другие сайты
kast0n 0 Опубликовано 24 октября, 2019 Автор Share Опубликовано 24 октября, 2019 Логи прикрепил Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 24 октября, 2019 Share Опубликовано 24 октября, 2019 Видимо, кнопку Загрузить нажать забыли Ссылка на сообщение Поделиться на другие сайты
kast0n 0 Опубликовано 24 октября, 2019 Автор Share Опубликовано 24 октября, 2019 Да, так и есть. CollectionLog-2019.10.24-20.10.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 24 октября, 2019 Share Опубликовано 24 октября, 2019 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
kast0n 0 Опубликовано 28 октября, 2019 Автор Share Опубликовано 28 октября, 2019 Прошу прощения за задержку. Во вложении. FRST64_result.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 28 октября, 2019 Share Опубликовано 28 октября, 2019 Примеры зашифрованных файлов прикрепите в архиве к следующему сообщению Ссылка на сообщение Поделиться на другие сайты
kast0n 0 Опубликовано 28 октября, 2019 Автор Share Опубликовано 28 октября, 2019 Прикрепил Примеры шифр и нешифр файлов.rar Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 28 октября, 2019 Share Опубликовано 28 октября, 2019 С расшифровкой помочь не сможем Ссылка на сообщение Поделиться на другие сайты
kast0n 0 Опубликовано 29 октября, 2019 Автор Share Опубликовано 29 октября, 2019 Жаль, спасибо за уделенное время! Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти