Перейти к содержанию

[РАСШИФРОВАНО] [coronovirus@protonmail.com].[39464A9E-1F0D9BFE] зашифровал все файлы на сервере.

no0tzz
 Поделиться

Рекомендуемые сообщения

  • 2 недели спустя...
  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • thyrex

    14

  • no0tzz

    14

  • BeatBY

    1

  • Артём Иванов_39473

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

  • 4 недели спустя...
no0tzz

no0tzz

Опубликовано
  • Автор
Опубликовано
05.04.2020 в 23:45, thyrex сказал:

Значит, только на этом диске находилась ценная информация. 

 

На данный момент ситуация печальная - версия шифратора самая новая, расшифровки нет, и трудно сказать, появится ли вообще.

Добрый день, так понимаю что появилась возможность расшифровать файлы? 

thyrex

thyrex

Опубликовано
Опубликовано

Примеры шифрованных файлов прикрепите в архиве к следующему сообщению

no0tzz

no0tzz

Опубликовано
  • Автор
Опубликовано (изменено)
35 минут назад, thyrex сказал:

Примеры шифрованных файлов прикрепите в архиве к следующему сообщению

 

 

Desktop1.rar

Изменено пользователем no0tzz
no0tzz

no0tzz

Опубликовано
  • Автор
Опубликовано
10 минут назад, thyrex сказал:

Проверьте ЛС.

Благодарю, файлы расшифровываются. 

thyrex

thyrex

Опубликовано
Опубликовано

Окончательный результат я просил сообщить. Все промежуточные меня не интересуют.

no0tzz

no0tzz

Опубликовано
  • Автор
Опубликовано
16 часов назад, thyrex сказал:

Окончательный результат я просил сообщить. Все промежуточные меня не интересуют.

 

Проблема с расшифровкой этих файлов.

02.04.rar

thyrex

thyrex

Опубликовано
Опубликовано

Какой статус показывало в логе для этих файлов?

thyrex

thyrex

Опубликовано
Опубликовано

Расшифровку этих файлов запускали только один раз? Статус [2] означает, что в конце файла нет служебной информации, необходимой для расшифровки. В Ваших файлах так и оказалось.

no0tzz

no0tzz

Опубликовано
  • Автор
Опубликовано (изменено)
19 минут назад, thyrex сказал:

Расшифровку этих файлов запускали только один раз? Статус [2] означает, что в конце файла нет служебной информации, необходимой для расшифровки. В Ваших файлах так и оказалось.

Первый раз запустил, половина папки стали нормальными файлами, половина такая осталась.В названии файла в ручную убрал [coronovirus@protonmail.com].[39464A9E-1F0D9BFE] оставил только формат и файл открылся.

 

Изменено пользователем no0tzz
thyrex

thyrex

Опубликовано
Опубликовано

Если после переименования файлы открылись нормально, значит, все в порядке. Просто шифратор получается переименовал файлы без шифрования.

Kos6565

Kos6565

Опубликовано
Опубликовано
15.05.2020 в 22:17, thyrex сказал:

Если после переименования файлы открылись нормально, значит, все в порядке. Просто шифратор получается переименовал файлы без шифрования.

Может все же получится мои файлы расшифровать? 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • zavnsc
      [Расшифровано] зашифровали файлы
      Автор zavnsc
      стоял антивирус total 360 и поймал шифровальщика. я купил и установил сразу касперского. файлы зашифрованы с расширением beBBcCDccD   может кто знает как и чем их расшифровать. спасибо заранее
    • GLADvanger
      Зашифровали файлы на сервере.
      Автор GLADvanger
      Добрый день!
      Зашифровали файлы добавили в каждому расширение .com
      При открытии любого документы с таким расширением вылезает окошко блокнота с текстом:
      Hi!
      All your files are encrypted!
      Your decryption ID: 8FKNMypGuRjkG2BXJeXToZ28gEGiD1Coc8C_Z00tqRU*tony@mailum.com
      We will solve your problem but you need to pay to get your files back
      Write us
      Our email - tony@mailum.com
       
      KVRT просканировал, нашел троян Trojan.Multi.Ifeodeb
       
      Логи в приерепленном
       
      FRST log.rar
    • Denissav
      Зашифровали файлы на сервере
      Автор Denissav
      Подключились к серверу 30.07 в 4 часа примерно и зашифровали файлы.  Файлы получили расширение .yLizaQzKX . Самое обидное что накопитель с архивом был на этом же сервере.
      file.zip report.zip
    • Redline
      Зашифровали файлы на сервере
      Автор Redline
      Зашифровали файлы на сервере,  логи анализа системы при помощи Farbar Recovery Scan Tool получить на данный момент невозможно - машина на удаленном администрировании, при попытке подключиться удаленно компьютер отключается. Физический доступ к компьютеру получится получить не раньше субботы.
      Доступ есть только к внешнему жесткому диску, на нем обнаружена записка с текстом:
       
      Need decryption?
      I **Contact us**:
      Write to our email - forumkasperskyclubru@msg.ws
      Telegram - https://t.me/forumkasperskyclubru
      5UAQ5QFTLJe6bdA2F6eTu-SNVaVq-QcLYH3XFxDzSTU*ID-13A55AA4-1122-forumkasperskyclubru@msg.ws
      Зашифрованные файлы + Записка.zip
    • Nik10
      Возможно ли расшифровать зашифрованные файлы
      Автор Nik10
      Возможно ли расшифровать зашифрованые файлы. Предположительно mimic

      В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден.
      ransomware_1c.zip
×
×
  • Создать...