Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте!

Ночью, и видимо через RDP был атакован. Всё подверглось шифровке. Помогите, пожалуйста

А как вложить файл в сообщение? (

Через ссылку получилось CollectionLog-2020.07.07-19.04.zip

Опубликовано
Сообщение от модератора thyrex
Тема перемещена из Удаления вирусов

 

2 часа назад, Desa666 сказал:

А как вложить файл в сообщение?

Внизу окна написания сообщения есть область прикрепления файлов. Трудно не заметить нарисованную скрепку с текстом рядом :)
 

Выполните Правила оформления запроса о помощи
 

Опубликовано

Спасибо за ответ ) 

Выполнил новые требования. Файлы теперь вкладываются. Однако при создании новой темы была только строка для форматирования текста. Про скрепку и Перетащить файлы - там ничего нет.

И ещё - я операционку переставил уже ?

FRST.txt Addition.txt

Опубликовано

По правилам нужны ещё некоторые файлы.

Опубликовано
1 час назад, Desa666 сказал:

Однако при создании новой темы была только строка для форматирования текста. Про скрепку и Перетащить файлы - там ничего нет.

Быть такого не может. Другие же пользователи прикрепляют файлы сразу.

26988800_.thumb.JPG.35d353a21dc601985f314efd39de25f1.JPG

Опубликовано

Чёрт, извините, уже всё смешалось уже, отсюда и невнимательность /

вложил пример 2 файлов и требование. Самого шифровальщика нет. Но помню в автозагрузке видел нечто 1DVBG7_pay_чего-тотам

pack.zip

Опубликовано

Увы, расшифровки этого варианта CrySis нет ни в одной антивирусной компании.

Опубликовано

Чёрт (

Спасибо за проделанную работу в любом случае 

Опубликовано

кстати, если кому интересно, как работает восстановление данных:

1. даётся доступ к пациенту. это может быть весь комп, отдельный диск или какая-то папка.

2. в предоставленном месте производится некое "сканирование". В результате чего собирается словарь ключей. Видимо тех самых закрытых ключей, которыми был произведено кодирование. Кодирование происходит не одним ключом, а целой кучей разных даже внутри одной папки. Подозреваю, что в некоторых зашифрованных файлах он где-то приаттачен или типа того ) Т.е. наличие одинакогого id-XXXXX в файлах ещё не говорит о том, что все они шифрованы одним ключом.

3. по этому же месту накатывается уже дешифратор, который возвращает файлы в исходный вид. Важно: если вы не предоставили на сканирование какую-то папку (на этапе 2), а после (этап 3) её попытаетесь дешифрануть - файлы так и останутся криптованными. Потому что, скорее всего они шифровались другим ключом и он не был получен на этапе 2.

Это всё, что я хотел сказать )

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Сергей47
      Автор Сергей47
      Кто-нибудь сталкивался с этим?
    • bigV
      Автор bigV
      Прошу помочь в расшифровке.
      Есть база данный MySQL на 6 Gb, и файловое хранилище, основная цель дешифровать эти файлы.

      Если расшифровка невозможна, прошу указать в ответе.
      Заранее благодарю.
      ----------------------
      Please help me decrypt files. There is a 6 Gb MySQL database, and file storage, the main purpose is to decrypt these files. If decryption is not possible, please indicate in the answer. Thank you in advance.
      encrypted and orig files.7z
      FILES ENCRYPTED.txt
    • Stedxem91
      Автор Stedxem91
      Здравствуйте! У меня несколько не стандартная ситуация! В организации 4 компьютера заражены вирусом шифровальщиком с почтой james2020m@aol.com, странно что не в хронологическом порядке и не с общими папками! Три из них заражены полностью, то есть камня на камне не осталось от информации, затерто буквально все что можно, но есть один, по которому он прошелся всего ничего - зашифровал три базы 1с из 20 примерно, все документы в порядке, это я смотрю через live cd. Но я также вижу, что у него живые точки восстановления! В папке system volume information, там файлы по 5 гигабайт не зашифрованы! Я так понимаю, что если я заведу компьютер в обычном режиме - то вирус продолжит свою работу! Если же не заведу - то не смогу воспользоваться точкам восстановления! Подскажите, как его остановить, чтобы можно было запустить систему и предыдущие версии баз восстановить!
      DESKPR.0.rar Подпись модуль.2.jpg.id-043779A6.[James2020m@aol.com].rar
    • test17
      Автор test17
      PROJECTBLACK@CRIPTEXT.COM
       
      Не платите выкуп данному мошеннику!
      Это кидалово.
      Деньги перечислены - декриптора нет уже неделю!
      Потеряны деньги, потеряно время.
       
      Do not pay a ransom to this fraudster!
      This is a scam.
      The money has been transferred - the descriptor has been missing for a week!
    • mixa200z
      Автор mixa200z
      28.06.2021 залетел вирус  
      Каталоги 2018.zip FILES ENCRYPTED.txt
×
×
  • Создать...