Перейти к содержанию

расшифровка [backdata.company@aol.com].ROGER


Рекомендуемые сообщения

День добрый!

 

Вирус пришел по RDP и встал в автозагрузку, успел попортить ряд документов до того, как был остановлен.

Буду благодарен, если появилcя или появится декриптор..

 

Пример файлов - исходного и зашифрованного EMenuRus.lng в папке

https://drive.google.com/drive/folders/1WRLXqlWsNhSqUeAnloQ5JiGTvGGfjmzk?usp=sharing

 

Там же с паролем 1 лежит сам вирус..

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

1. Файлы и отчеты прикрепляйте к сообщению согласно Порядка оформления запроса о помощи

2. К сожалению, это Crusis или Dharma (.cezar Family), расшифровки нет.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 года спустя...

Добрый день, прошло 4 года, вышел Rakhni Decryptor, но он к сожалению файлы не берет эти. Может за это время появился вариант расшифровки?

Ссылка на комментарий
Поделиться на другие сайты

5 hours ago, АндрейЛ said:

Может за это время появился вариант расшифровки?

Нет, к сожалению, по расшифровке Crysis нет никакого продвижения.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Tappa
      Автор Tappa
      Помогите расшифровать ключ 

    • Владислав Эпштейн
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • VNDR
      Автор VNDR
      Ребята, здравствуйте. Нужна помощь, бухгалтер скачала файл, после этого весь сервер зашифровался. Как расшифровать? На пк база 1с.
      Файлы прикладываю.
      Просим помощи!
      HowToRestoreFiles.txt Новая папка (4).rar
    • Warrr
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • Helsing13
      Автор Helsing13
      Добрый день! В результате атаки была зашифрована система. Все файлы стали с расширением lpdVIpAg7.
      После перезагрузки система работает но не все программы запускаются.
      Во вложении: письмо требование, пример зашифрованных файлов, отчеты о работе FRST, и несколько подозрительных исполняемых файлов.
       
      Пароль на оба архива: 1234
       
      virus.zip lpdVIpAg7.README.txt Addition.txt FRST.txt files.zip
×
×
  • Создать...