Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте. Помогите пожалуйста дешифровать файлы Баз данных SQL. Шифровальщик все закодировал.

Везде лежит файл

С требованием прислать биткойнов для расшифровки HOW TO RECOVER ENCRYPTED FILES.txt

 

Your files are now encrypted!
Your personal identifier:
 
В приложении 
ABOUT_APACHE.txt.cryptopatronum@protonmail.com.enc - закодированный файл
Addition и FRST - результат работы FRST64
virusinfo_auto_RDPNEW - не присоединяется, слишком большой. - Выложил его на гуглдок https://drive.google.com/open?id=15VgBi5UDvazgA0vn04OF_oGEsWpOhgaI
Если что-то еще необходимо предоставить, сделаю сразу, только пишите. 
Заранее спасибо.

Addition.txt

FRST.txt

ABOUT_APACHE.txt.cryptopatronum@protonmail.com.zip

Изменено пользователем rem2222@gmail.com
Ссылка на комментарий
Поделиться на другие сайты

http://id-ransomware.blogspot.com/2020/01/cryptopatronum-ransomware.html

 

При наличии действующей лицензии на любой из коммерческих продуктов компании создайте запрос на расшифровку

Ссылка на комментарий
Поделиться на другие сайты

Я не имею никакого отношенияк работе в компании, а такой же простой пользователь, как и Вы. Возможности вирлаба нам неизвестны.

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...

Делюсь информацией! Видимо очень важный вопрос.
 

нам расшифровали 4 базы 1с на 4 серваках, вскрыли нас по RDP (пароль у пользователя был 123qwe не уследили)

 

Так как данная проблема выскакивает в интернете и на форумах постоянно - знаю о ее наличии. Обратились в несколько контор - все бестолку! Либо перекупы, которые гарантируют полную расшифровку всех машин при этом стоимость расшифровки в 3-4 раза больше чем даже у самих вымогателей. Либо говорят пришлите нам 2 файла мы покажем на них что мы сможем их расшифровать (одна контора так уже заплатила 2000 евро и остались ни с чем)
 

Только одна контора показалась действительно грамотной. Менеджер рассказал что и как будет происходить, если они нам не сделают ничего то и платить не нужно. т.е. плату они брали только за результат расшифровки самих баз (да и ладно - файлов там не было особо важных)

 

в общем сделали все за 10 дней. Мы все проверили и рассчитались с ними.

Вирусы на 2х машинах были одинаковые, я думал что если на 1-ой получиться значит на других тоже! Не тут-то было. 1 базу восстановили с 3% потерей информации (это не страшно) за-то теперь все правильно работает. 

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • KOMK
      Автор KOMK
      Доброго времени суток.
      Поймали шифровальщик.Атакована вся организация. Выясняем источник откуда и как,но раскидался он по рдп на как минимум 7 рабочих мест, включая серв  АД и 1С. Так же на одном из предполагаемых источников заражения была обнаружена программа Everything API и крипто-программа КАРМА,мб оно как-то даст какую-то полезность?
      А так же папка с файлами именованная как "automim1"?
      Скажите вообще есть ли надежда что как-то можно найти остатки шифровальщика? Шифрованные файлы и файл записку прилагаю в архиве с паролем "virus":
      Остальное не знаю как добавить,вес больше 5мб получается.
       
      sekr_2.7z
    • darksimpson
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • Игорь_Белов
      Автор Игорь_Белов
      Доброго времени суток. 
      Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 
      Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.
       
      scan.zip
    • Albina
      Автор Albina
      Добрый день. Словили шифровальщик. Помогите восстановить файлы. Бэкапов не делали((
      Анализ системы при помощи Farbar сделали. Архив с файлами прилагаем.
      С надеждой, Альбина
      Shortcut_23-04-2025 17.30.07.txt Logs.zip
    • workforfuns
      Автор workforfuns
      Здравствуйте, появился ли дешифратор?
      Addition.txt FRST.txt ЭЛЕНОР КОРП (1).7z
×
×
  • Создать...