Перейти к содержанию

Шифровальщик savefile365@horsefucker.org

Megaherz
 Share Подписчики 1

Рекомендуемые сообщения

Megaherz

Megaherz 1

Опубликовано
Опубликовано

Добрый день. Поймал шифровальщика. Необходимые файлы приложил. Есть ли возможность восстановления?

Заранее спасибо.

Примеры файлов.7z FRST.7z

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Тип вымогателя Scarab, расшифровки скорее всего нет.

 

Лог FRST собран в режиме восстановления. В обычном режиме система не запускается?

Ссылка на сообщение
Поделиться на другие сайты
Megaherz

Megaherz 1

Опубликовано
  • Автор
Опубликовано
Цитата

расшифровки скорее всего нет.

Или есть вариант, которым можно попробовать восстановить? В обычном режиме ОС не функционирует.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Но после 2018 года этот тип вымогателя не поддавался расшифровке.

Ссылка на сообщение
Поделиться на другие сайты
Megaherz

Megaherz 1

Опубликовано
  • Автор
Опубликовано (изменено)
14.07.2020 в 13:05, Sandor сказал:

Результат сообщите здесь, пожалуйста.

Ответ на запрос - "Мы получили сведения от Вирусных аналитиков. Анализ предоставленных образцов показал, что файлы зашифрованы троянской программой Trojan-Ransom.Win32.Purga. К сожалению, расшифровка на данный момент не возможна. Шифровальщик использует криптостойкие асимметричные алгоритмы. Публичные ключи (для шифрования) вшиты в сам шифровальщик, приватные ключи (для расшифровки) доступны только злоумышленникам. Иногда удаётся восстановить ключи анализом самого криптора, в большинстве случаев это трудная задача с непрогнозируемыми сроками."

Изменено пользователем Megaherz
  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Alex Nikitin
      globeimposter-alpha666qqz
      От Alex Nikitin
      Здравствуйте!
      На SQL сервере поймали вирус шифровальщик globeimposter-alpha666qqz
      Утилитой не удалось собрать логи
      Прикрепляю файлы зашифрованные
      образец.rar
    • Zhagor
      Зашифровали файлы. Формат файлов Q69HTY
      От Zhagor
      Добрый день, войдя утром за ПК обнаружили, что все файлы были зашифрованы. Инструкция присутствует, требуют деньги в большом количестве, подготовил отчет как указано у вас в инструкции. Буду очень признателен в помощи расшифровки файлов.
      Зашифрованные файы и инструкция.rar FRST.txt Addition.txt
    • Anton6
      Шифровальщик zoro4747@gmx.de
      От Anton6
      Зашифровали сервер на Windows Server 2008 R2. Сервер под защитой Kaspersky Endpoint Security 10 for Windows, был использован для баз 1C. Все файлы после расширения имеют:  [zoro4747@gmx.de].zoro. Предыдущие версии файлов уничтожены. Логи приложил.
      CollectionLog-2021.02.10-17.42.zip
    • Tali
      Файлы зашифрованы с расширением .secure
      От Tali
      Здравствуйте, сегодня наша семья стала жертвой мошенников.
      Большинство файлов, кроме системных и exe, зашифрованы с расширением .secure.
      Вирус (trojan.encoder.11464 v2), похоже, самоудалился. Есть пример файла до и после зашифровки.
      Скажите, пожалуйста, есть ли какие-то надежды на восстановление?
      Написали письмо мошенникам на начальном этапе борьбы. Хочется понять, сколько они просят за все семейные фотографии за 20 лет. Пока ответ не получили, но, почитав ваш форум решили, что это – бесполезное дело.
      Большое спасибо!
      2send.rar
    • andy.b
      Шифровальщик зашифровал файлы. Прошу помощи
      От andy.b
      Здравствуйте. Утром придя на работу комп перезагрузился якобы из-за ошибки. После перезагрузки вылезла вот эта радость. Помогите, пожалуйста решить проблему, если это возможно. Заранее спасибо.
      FRST.rar
      Зашифрованные файлы.rar
×
×
  • Создать...