Перейти к содержанию

[РЕШЕНО] Вирус Шифровщик


Рекомендуемые сообщения

Шифровщик Стартонул и ломанул все - бэкапы были акроним зашифрованном разделе  - и те удалило !

Помогите восстановить хоть один файл бекапа системы!

 

 

Decrypting your files is easy. Take a deep breath and follow the steps below. 

 

1 ) Make the proper payment. 
Payments are made in Monero. This is a crypto-currency, like bitcoin.
You can buy Monero, and send it, from the same places you can any other
crypto-currency. If you're still unsure, google 'monero exchange'. 
 
Sign up at one of these exchange sites and send the payment to the address below.
 
Payment Address (Monero Wallet): 
 
87ZAuEY2UbsaW8u4juM6J7Pr74HAQLeESHycWNzT9nhML4MkqHaLy9fQMGKQRCzKiJS7e6h8BDSaHHsiJd9hLtHRKVhpKgi
 
2 ) Farther you should send your ip address to email address name4v@keemail.me
Then you will receive all necessary key. 
 
Prices :
Days : Monero : Offer Expires 
0-2 : 600$ :  13/01/2020 
3-6 : 1000$ : 17/01/2020
 
Note: In 7 days your password decryption key gets permanently deleted. 
You then have no way to ever retrieve your files. So pay now.

Addition.txt

FRST.txt

DECRIPT_FILES.txt

Ссылка на комментарий
Поделиться на другие сайты

Во вложении заархивированный пример шифрованного файла + инфо от программы отчета о системе


МНе бы хоть один бекап расшифровать ((((

пользователи.txt.rag2hdst.zip

GetSystemInfo_WIN-U8QCLKJOIJL_druzhynin_2020_01_12_11_16_16.zip

Ссылка на комментарий
Поделиться на другие сайты

Вероятно у Вас https://id-ransomware.blogspot.com/2018/02/creeper-ransomware.html

 

С расшифровкой помочь не сможем, а возможности вирлаба нам неведомы.

При наличии действующей лицензии на любой из продуктов компании создайте запрос

Ссылка на комментарий
Поделиться на другие сайты

Вот что в итоге получил от хакеров после оплаты ! 


All files are encrypted by the openssl utility. Your password for decryption ____________

Command for decryption

openssl.exe enc -d -aes-256-cbc -salt -k _____________ -in file.doc.rag2hdst -out file.doc

 

Пришлось заплатить!


И совет по безопасности - 

 

 

!!!Be sure to fix it!!!

Delete the administration of the 1C server from the external network, port: 1540! Delete all test databases from the 1C server! Hide all 1c users so that they enter their logins manually and set very complex passwords. Replace the service account with an account without administrator rights!
Configure the security profile on the 1C server. Set the Server Administrator 1C

https://its.1c.ru/db/metod8dev/content/5816/hdoc

Ссылка на комментарий
Поделиться на другие сайты

Я Ключ вычеркнул ! А для расшифровки они дают комплекс - один ексешник - запуская который все восстанавливаешься в течении пары часов

Каждому файлу пароль уже прописан внутри скрипта


Могу на почту отправить все с ключом включая екзешник ! для расследования 

Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • LeoNid2024
      От LeoNid2024
      Был взломан сервер по rdp, все файлы зашифрованы, NAS к сожалению не работал.
      Система просканирована kvrt.exe. Найдено вредоносное ПО. 
       
       
       
      KVRT2020_Data.zip
      Зашифрованные файлы.zip
    • sova.prod123
      От sova.prod123
      Здравствуйте, не знаю точно откуда подцепил эту гадость на пк, ибо придя с работы оно уже было на пк, те кто пользовался компьютером, говорят что ничего не скачивали. Kaspersky Virus Removal Tool дал лишь временный эффект, после чего всё вернулось обратно. Сильно нагружается пк, сидит в хосте - не дает нормально открыть браузер с утилитами, сворачивает диспетчер задач, препятствует установке лечащих утилит, с safe режиме дела обстоят чуть получше, но полностью вычистить вирус с пк не удается.
      CollectionLog-2024.10.10-16.48.zip
    • Belzak
      От Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • kudyukovn
      От kudyukovn
      Добрый день, помогите пожалуйста. Словил майнер. Сначала проверил касперским, он его нашел но удалить не смог, после перезагрузки пк вообще перестал видеть его. После переустановки windows 11 майнер остался, на сайты с антивирусами не заходит, а касперский не находит, defender перестал работать.
      Так же до этого комп не включался сутки, горел CPU на материнке. Но сегодня каким то чудом включился.
      Прикрепляю файлы архив от автологера
      CollectionLog-2024.10.14-14.33.zip
      https://imgur.com/a/0O2BObP
      Это отчёт от KVRT
    • stasmixaylovic
      От stasmixaylovic
      FRST на всякий случай )
      CollectionLog-2024.11.04-06.17.zip FRST.txt Addition.txt
×
×
  • Создать...