Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Зашифрован imdecrypt@aol.com

pimper
 Поделиться

Рекомендуемые сообщения

pimper

pimper

Опубликовано
Опубликовано

Доброго времени суток! 

Та же напасть. Мы оплатили нам прислали дешифратор, но после сканирования и отправки приватных ключей нам никто не ответил пока, прошло 2 дня ещё ждём ответа. По факту мы имеем

1. Оригинальный файл

2. Зашифрованный файл

3. Дешифратор с функцией сканирования и дешифрации

4. Файл запроса с приватными ключами который просят злоумышленники после сканирования

Скажите пожалуйста, можно ли с этим набором рассчитать закрытый ключ или нет никаких шансов? 

P.S. На компьютере и на сервере стоит лицензионный Касперский, с активной лицензией и последними обновлениями. Они даже не заметили, что вообще что-то произошло и никаких уведомлений не выдали что их шифруют и чистые логи. Создали официальный тикет в поддержку Касперского по нашему номеру лицензии и нам сразу же ответили, что инцидент решён и никак вообще помочь не могу и закрыли обращение.

 

Сообщение от модератора SQ
Пожалуйста не пишите в чужих темах.Тема перемещена от сюда.
akoK

akoK

Опубликовано
Опубликовано

Судя по описанию у вас только зашифрованный ключ, его еще расшифровать нужно.

mike 1

mike 1

Опубликовано
Опубликовано

 

 

Создали официальный тикет в поддержку Касперского по нашему номеру лицензии и нам сразу же ответили, что инцидент решён и никак вообще помочь не могу и закрыли обращение.

Не могли так ответить. 

Sandor

Sandor

Опубликовано
Опубликовано
@pimper, вы ведь не собираетесь сейчас в каждой теме об этом писать? Не нарушайте, пожалуйста, правил форума.
pimper

pimper

Опубликовано
  • Автор
Опубликовано

Судя по описанию у вас только зашифрованный ключ, его еще расшифровать нужно.

Ну их там почему то их дешифратор нашёл много штук 16, возможно и так. Какие советы?

Sandor

Sandor

Опубликовано
Опубликовано

Создали официальный тикет в поддержку Касперского по нашему номеру лицензии и нам сразу же ответили, что инцидент решён и никак вообще помочь не могу и закрыли обращение

Если возможно, процитируйте точно ответ.

 

К тому же, раз уж вы связывались с вымогателями и их инструмент не работает, так им и сообщите.

pimper

pimper

Опубликовано
  • Автор
Опубликовано (изменено)

 

Создали официальный тикет в поддержку Касперского по нашему номеру лицензии и нам сразу же ответили, что инцидент решён и никак вообще помочь не могу и закрыли обращение.

Не могли так ответить.

 

Согласен, возможно я утрировал суть ответа. Прикладываю для достоверности. Какие советы?

post-56749-0-20444300-1575534185_thumb.jpg

Изменено пользователем pimper
Sandor

Sandor

Опубликовано
Опубликовано

Уже ответил

раз уж вы связывались с вымогателями и их инструмент не работает, так им и сообщите

По типу вымогателя - известно давно, что расшифровки этой версии у вендоров нет.

pimper

pimper

Опубликовано
  • Автор
Опубликовано

 

Создали официальный тикет в поддержку Касперского по нашему номеру лицензии и нам сразу же ответили, что инцидент решён и никак вообще помочь не могу и закрыли обращение

Если возможно, процитируйте точно ответ.

 

К тому же, раз уж вы связывались с вымогателями и их инструмент не работает, так им и сообщите.

 

Инструмент работает, но они попросили прислать коды которые я получу после сканирования. Я уже несколько раз отправил. Видимо в ответ я должен получить ключ, так как после нажатия на decrypt он просит ключ для дешифровки. Вот именно в ответ на запрос я до сих пор не получил ключ.

Уже ответил

раз уж вы связывались с вымогателями и их инструмент не работает, так им и сообщите

По типу вымогателя - известно давно, что расшифровки этой версии у вендоров нет.

 

Да, я уже понял. Не могу винить их в этом, но факт в том, что антивирус никак не отреагировал на шифровальщик, а это обидно при наличии лицензии и обновления.

Sandor

Sandor

Опубликовано
Опубликовано

антивирус никак не отреагировал на шифровальщик

Какая версия антивируса установлена?
pimper

pimper

Опубликовано
  • Автор
Опубликовано

 

антивирус никак не отреагировал на шифровальщик

Какая версия антивируса установлена?

 

Small office ставили год назад скорее всего версия предпоследняя если он сам не обновился.

sania2186

sania2186

Опубликовано
Опубликовано

Я так понял, что зашифрованные файлы не всегда удается восстановить?

pimper

pimper

Опубликовано
  • Автор
Опубликовано

Я так понял, что зашифрованные файлы не всегда удается восстановить?

Ну если присылают нормальный дешифратор то удаётся. Если файлы не трогать и не изобретать ничего до этого.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • st0rk
      Шифровальщик denied@india.com
      Автор st0rk
      Добрый день. Сканировал Kaspersky Virus Removal Tool, нашло и удалило 4 штуки __new__.exe в разных местах Trojan-Ransom.Win32.Cryptor.fs
      Зашифровало все файлы как Имя.[stopper@india.com].wallet
      autologger отчет прилагаю, делал с безопасного режима, обычным способом не входит 
      в архиве по 2 файла - зараженный и нет, может поможет понять как их расшифровать...
      Очень надеюсь на Вашу помощь.
      files.zip
      CollectionLog-2016.12.21-18.16.zip
    • Klimat72
      Зашифрованы файлы шифровальщиком denied@india.com
      Автор Klimat72
      Процесс шифровки не был завершен , обнаружен файл видимо шифровальщика - во вложении. Антивирус КИС, теневое копирование находились в отключенном состоянии. Автоматически логи собрать затруднительно, так как по rdp. При сканировании КИС-ом обнаружен троян:
      20.12.2016 10.52.34;Обнаруженный объект (файл) удален.;C:\Users\ksusha\AppData\Roaming\denied.exe;C:\Users\ksusha\AppData\Roaming\denied.exe;Trojan-Ransom.Win32.Cryptor.fs;Троянская программа;12/20/2016 10:52:34
      20.12.2016 10.27.55;Обнаруженный объект (файл) удален.;C:\Users\ksusha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\denied.exe;C:\Users\ksusha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\denied.exe;Trojan-Ransom.Win32.Cryptor.fs;Троянская программа;12/20/2016 10:27:55
       
      Прикрепляю архив с трояном, возможно сможете помочь с расщифровкой.
      FRST.txt 
       
      Спасибо.
    • AlexeyZ
      Зашифрованы файлы -1A4B014A.{suri_namika@india.com}.xtbl
      Автор AlexeyZ
      Приветствую,
      прошу помощи в расшифровке  -1A4B014A.{suri_namika@india.com}.xtbl
      лог в прицепе
       
      с Уважением,
       
      CollectionLog-2016.11.07-13.22.zip
    • Страхов Дмитрий
      Файлы зашифрованы Vegclass@aol.com.xtbl
      Автор Страхов Дмитрий
      Просьба помочь с дешифратором.
       
      FRST.txt
      Addition.txt
    • Mike...
      Шифровальщик, расширение файлов XTBL
      Автор Mike...
      Ребята выручайте, зашифровался сервер с финансовой программой, предлагаемые касперским утилиты не помогают. Прикрепляю результаты сканирования программой FIRST.
      Addition.txt
      FRST.txt
×
×
  • Создать...