Перейти к содержанию

Расшифровка файлов

Максим Алешкин

Автор Максим Алешкин
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Максим Алешкин

Максим Алешкин

Опубликовано
Опубликовано

Коллеги помогите, на сервере очень важные данные. Скрипт пролез в сеть скачал с сети DiskCryptor Mashagent и зашифровал диски сервера у организации. Данные важны, к сожалению не могу приложить файлы - зашифрован весь диск целиком. Есть какие-нибудь кейсы с решением? 

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Система грузится? Если нет, пострадавший жесткий диск можете подключить к другому компьютеру?

Постарайтесь 2-3 зашифрованных файла вместе с запиской о выкупе (если такая есть) упаковать в архив и прикрепите к следующему сообщению.

Максим Алешкин

Максим Алешкин

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

Система не грузится - при загрузке выводит надпись с почтовым адресом (на запрос об условиях дешифровки - ответа нет). Файловая система не определяется, ощущение будто повреждена. 

Записка:

To decrypt your server, send ID "*** 2003 " to RU9876@protonmail.com

ENTER Password:

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Leo_Pahomov
      расшифровка файлов
      Автор Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • couzee
      Расшифровка файлов
      Автор couzee
      Добрый день. На файловом сервере зашифровало  .NESCHELKAIEBALOM.
      Помогите с расшифровкой.
    • Barsetka
      Расшифровка файлов
      Автор Barsetka
      Добрый день.Зашифровало .NESCHELKAIEBALOM.
      Подскажите,что нужно что бы попытаться расшифровать файлы.
    • Woodgoblin
      Расшифровка файлов
      Автор Woodgoblin
      CHITAI_MENYA_NE_STOIT_ZHDAT_I_SCHELKAT_EBALOM.txtДень добрый.
      Сегодня все файлы на компе оказались зашифрованными.
      К файлом добавилась запись
      NESCELKAIEBALOM
      при попытке открытия выходит

       
      Можете помочь?
       
    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
×
×
  • Создать...