Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[БЕЗ РАСШИФРОВКИ] Очередной случай с шифрованием файлов

xameleon
 Поделиться

Рекомендуемые сообщения

xameleon Новичок

xameleon

Опубликовано
Опубликовано

Здравствуйте!

История банальна и проста: сотрудник фирмы, занимающийся корректировкой данных в софте для продаж(а потому имеющий админские права) что-то запустил. Увы, не признается что именно, используя фразу: "Я не айтишник и ничего не понимаю про ваши вопросы".

Зашифровано теперь всё, в том числе БД.

Прошу помощи, если это возможно! Заранее спасибо!

Addition.txt FRST.txt need_help.zip

Ссылка на комментарий
Поделиться на другие сайты
xameleon Новичок

xameleon

Опубликовано
  • Автор
Опубликовано

Спасибо! Получил ответ от тех.пода Касперского: 

"Вирусные аналитики сообщили мне, что файлы были зашифрованы троянской программой Trojan-Ransom.Win32.Purgen. К сожалению, информацию расшифровать невозможно, так как данный шифровальщик использует криптографически стойкий алгоритм шифрования. Данный запрос я отменяю, сожалею, что не смогли ничем помочь."

Вопрос более не акктуален.

Ссылка на комментарий
Поделиться на другие сайты
  • thyrex изменил название на [БЕЗ РАСШИФРОВКИ] Очередной случай с шифрованием файлов
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • Warrr
      Помощь с расшифровкой Mimic
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • Kdademon
      Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • M_X
      Запрос на помощь в расшифровке файлов
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • Red13107
      проблема с расшифровкой файлов
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
×
×
  • Создать...