Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте! Вот и мы попались. Зловред залез через RDP. Успел наделать страшного. Буду крайне признателен за любую помощь.

1Cv7.MD[flydragon@mailfence.com][sel4ru].rar 1SOPER.CDX[flydragon@mailfence.com][sel4ru].rar how_to_decrypt.rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Увы, расшифровки этой версии нет.

Вы как-то избирательно выполнили правила, нет логов Farbar Recovery Scan Tool

Или систему планируете переустанавливать?

Ссылка на сообщение
Поделиться на другие сайты

Прошу прощения, уже переустановил машину. Остались только сами базы 1С зашифрованные, которые хотелось бы восстановить

Ссылка на сообщение
Поделиться на другие сайты
30.07.2020 в 13:20, fab6 сказал:

Здравствуйте! Вот и мы попались. Зловред залез через RDP. Успел наделать страшного. Буду крайне признателен за любую помощь.

1Cv7.MD[flydragon@mailfence.com][sel4ru].rarНедоступно 1SOPER.CDX[flydragon@mailfence.com][sel4ru].rarНедоступно how_to_decrypt.rarНедоступно

Есть подвижки? Тоже попались на эту хрень.

Ссылка на сообщение
Поделиться на другие сайты

заметили активность на пк - можно сказать прям в процессе их работы (работали вручную, сидели в рдп, в момент обнаружения ставили пароль на desctoplocker) вырубили комп, их папочка осталась, есть шанс что ключи в папке? куда ее отправить? у нас потерь почти нет вовремя спалили

Спойлер

содержимое DesktopLocker.ini[flydragon@mailfence.com][sel4ru].[FC23A680-A861688D]

а­^W1|255{ENCRYPTSTART}{550}{ZИK@CоyьPёiBўрѕпБVз<"УЗџъсЪL ёДlQіsK*нПY±‚`ў¤F1?жOP€h
і5ЫW8][DКећ`Эv’е}$pв—ђsOЃр“ѓэNпMЁ)oz•vцi`П7‚сIГҐhta.У‰|§рШ„]&±а@%Жmbe3ЧЮ

spacer.png вот что в ней былоspacer.png

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...

@SPB, здравствуйте!

 

Если вы уверены, что у вас тот же вымогатель, ответ дан.

Если не уверены, создайте свою тему и выполните Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Den1xxx
      Как в этой теме:
      Поймали такого же шифровальщика.
      Благо были бекапы, пропало немного, но хотелось бы разобраться, поддается ли расшифровке.
      Некоторые признаки позволяют на это надеяться.
      Внутри файлов есть «техническая секция», ключ открытый видимо зашит в названиях.
      Имеются дубликаты файлов нешифрованных.
      Имеются части программ жулика.
      Логи, собранные Farbar Recovery Scan Tool, собрать не получается.
      Связывался ради интереса с жуликом, выслал 2 файла.
      То, что он может расшифровать, он доказал, прислал скрины:

      То, что он получил 2 файла и расшифровал, также доказывает наличие открытого ключа в файле или скорее всего в его имени.
      Возможно, их два, каждый файл оканчивается 4F931AF4-67D384F2
       
      shifr.zip следы_взлома.zip
    • От triumf1975
      Здравствуйте, Всем. Поймали на одном из рабочих компьютеров [259461356@qq.com].[33938840-E437FFA7]. Окна выкупа не было, обнаружили только когда 1с7 не смогла отправить письмо через yandex. Файлы прикрепил. СПАСИБО.
      unload1c.rar Desktop.rar Addition.txt FRST.txt
    • От Андрей1998
      Здравствуйте!
      Не так давно поймал вирус, который зашифровал мои файлы. ОС переустанавливал с сохранением данных. Откат системы и её восстановление не катит, так как нет резервных копий...
      Пробовал скачивать ваши утилиты, но они не смогли дешифровать файлы(
      В интернете ничего про этот вирус не сказано.
      Прошу Вас, если Вы сталкивались с подобным вирусом, помогите!
      В сообщении будет архив.
      Также вирус зашифровал mp3 файл. Я переименовал файл "песня.mp3.259461356@qq.com.[430....23]" в "песня.mp3" и он открылся. С другими файлами так не сработало.
      Здесь прикреплю информацию о вирусе. Также добавлю, что все зашифрованные файлы имеют расширение e-mail и Unique ID. Например: "Картинка.jpeg.259461356@qq.com.[430....23]"Архив с паролем.rar
    • От admbgo
      Зашифровались файлы.
      Можно восстановить?
      главная.xls.id[B0067465-2422].[SimpleSup@cock.li].Caley

      и такой текст
       
      All your data has been locked us
      You want to return?
      Write email SimpleSup@cock.li
      or SimpleSup@tutanota.com 
      telegram: @SimpleSup
      DO NOT GIVE THIS EMAUL TO 3RD PARTIES
      To write to us use the mail gmail.com, if you use other mails, your messages may not be received due to spam.
      in your message indicate:
      1. your country
      2. ip address of your server
      3. volume of encrypted information in gigabytes
      4. number of infected servers
      5. send us 1-2 files
      the total size of files must be less than 4Mb (non archived), 
      and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по корпоративным продуктам".
    • От AndrewCott
      Доброго дня!
       
      Попались на вирус шифровальщик. Логи приложил. 
      17.11 была первая волна. 19.11 пронеслась ещё. Ещё не всё зашифровал. Помогите. 
      Спасибо. 
      Addition.txt FRST.txt Файлы злоумышленников.rar
×
×
  • Создать...