Перейти к содержанию

[РАСШИФРОВАНО] [coronovirus@protonmail.com].[39464A9E-1F0D9BFE] зашифровал все файлы на сервере.

no0tzz
 Share

Рекомендуемые сообщения

  • 2 weeks later...
  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • thyrex

    14

  • no0tzz

    14

  • BeatBY

    1

  • Артём Иванов_39473

    1

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

  • 4 weeks later...
no0tzz Новичок

no0tzz

Опубликовано
  • Автор
Опубликовано
05.04.2020 в 23:45, thyrex сказал:

Значит, только на этом диске находилась ценная информация. 

 

На данный момент ситуация печальная - версия шифратора самая новая, расшифровки нет, и трудно сказать, появится ли вообще.

Добрый день, так понимаю что появилась возможность расшифровать файлы? 

Ссылка на комментарий
Поделиться на другие сайты
no0tzz Новичок

no0tzz

Опубликовано
  • Автор
Опубликовано (изменено)
35 минут назад, thyrex сказал:

Примеры шифрованных файлов прикрепите в архиве к следующему сообщению

 

 

Desktop1.rar

Изменено пользователем no0tzz
Ссылка на комментарий
Поделиться на другие сайты
no0tzz Новичок

no0tzz

Опубликовано
  • Автор
Опубликовано
16 часов назад, thyrex сказал:

Окончательный результат я просил сообщить. Все промежуточные меня не интересуют.

 

Проблема с расшифровкой этих файлов.

02.04.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Расшифровку этих файлов запускали только один раз? Статус [2] означает, что в конце файла нет служебной информации, необходимой для расшифровки. В Ваших файлах так и оказалось.

Ссылка на комментарий
Поделиться на другие сайты
no0tzz Новичок

no0tzz

Опубликовано
  • Автор
Опубликовано (изменено)
19 минут назад, thyrex сказал:

Расшифровку этих файлов запускали только один раз? Статус [2] означает, что в конце файла нет служебной информации, необходимой для расшифровки. В Ваших файлах так и оказалось.

Первый раз запустил, половина папки стали нормальными файлами, половина такая осталась.В названии файла в ручную убрал [coronovirus@protonmail.com].[39464A9E-1F0D9BFE] оставил только формат и файл открылся.

 

Изменено пользователем no0tzz
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Если после переименования файлы открылись нормально, значит, все в порядке. Просто шифратор получается переименовал файлы без шифрования.

Ссылка на комментарий
Поделиться на другие сайты
Kos6565 Новичок

Kos6565

Опубликовано
Опубликовано
15.05.2020 в 22:17, thyrex сказал:

Если после переименования файлы открылись нормально, значит, все в порядке. Просто шифратор получается переименовал файлы без шифрования.

Может все же получится мои файлы расшифровать? 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jserov96
      Зашифровали сервер файлами с расширением .vx2
      От jserov96
      Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу.  Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
      vx2.rar
    • whoamis
      Зашифровало сервер сегодня
      От whoamis
      Добрый день зашифровало сервер, предположительно кто-то скачал картинку на сервере и открыл.
      Addition.txt FRST.txt 11.rar
    • sduganov
      зашифровали сервер 1С
      От sduganov
      Добрый день!
      поймали шифровальщика.. не смогли запустить 1с они еще и на sql
      Addition.txt FRST.txt файлызашиф.rar
    • Mitesoro
      расшифровать файлы
      От Mitesoro
      Добрый день зашифровалось все что было на ноутбуке и после этого все файлы начали выглядеть вот так  DSC_0235.JPG[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED]
       
      Ноутбук был нужен, на нем поменяли жесткий диск продолжили работу.
       
      во вложении приложены файлы до шифрования и после, а также логи сделанные на ноутбуке, где были установлены 2 жестких диска (нормальный и с зашифрованными файлами).
       
      не очень могу сообразить как сделать логи  с жесткого диска который зашифрован (не запускается винда с поврежденного диска).
       
      подскажите что-то можно сделать? 
       
      Красный Труженник.doc[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED].id-F40111D9.[filesneed@aol.com].VWA[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED] Красный Труженник.doc CollectionLog-2020.05.12-22.04.zip
    • Denissav
      Зашифровали файлы на сервере
      От Denissav
      Подключились к серверу 30.07 в 4 часа примерно и зашифровали файлы.  Файлы получили расширение .yLizaQzKX . Самое обидное что накопитель с архивом был на этом же сервере.
      file.zip report.zip
×
×
  • Создать...