Перейти к содержанию

Рекомендуемые сообщения

тоже поймали шифровальщика carbanak@aol.com, 1 сервер расшифровали, а остальные после перевода денег просто перестали отвечать, ПРИЗЫВАЮ НИ ВКОЕМ СЛУЧАЕ НЕ ПЛАТИТЬ carbanak@aol.com!

Также может получится сделать дешифратор, во вложении находится сам вирус и архив с обработкой расшифровки и 2 файла до и после.

В обработке нажимаем скан, получаем код запроса, отправляем злодею и в ответ получаем код на разблокировку. Прошу по возможности помочь, осталось порядка 10 компов зашифровано

 

Сообщение от модератора thyrex

 

ВИРУС.7z зашифровано.7z

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Расшифровки нет.

20 часов назад, Петя696 сказал:

во вложении находится сам вирус и архив с обработкой расшифровки и 2 файла до и после

Без ключа ничем не поможет.

 

Если нужна помощь в очистке системы от следов, соберите логи FRST по правилам раздела.

Ссылка на сообщение
Поделиться на другие сайты

а понять алгоритм создания ключа не получится?
1 зашифрованный комп они же все таки расшифровали, утилита которая создает запрос на ключ есть, ключ расшифровки тоже есть, не получится проанализировать и сделать дешифратор?

Ссылка на сообщение
Поделиться на другие сайты

Хочу уточнить, здесь консультанты - это не сотрудники лаборатории. Если вам нужен официальный ответ, создайте запрос на расшифровку.

12 минут назад, Петя696 сказал:

ключ расшифровки тоже есть

Нужен ещё один, который находится у злоумышленников.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От VitProff
      Здравствуйте!
      Обращаюсь за помощью по расшифровке файлов базы данных 1С после шифровальщика.
      Расширение шифрованных файлов [yourfiles1@cock.li].NOV
       
      Пожалуйста помогите если есть возможность расшифровать.
    • От Ливерпуль
      Добрый день!
      25.02.21 в 2 часа ночи произошло шифрование документов и баз 1С на сервере. Скорее всего был подобран пароль через RDP.
      Шифрование произошло под пользователем. Учетная запись админа в порядке. Картинки с требованиями не видел, черный экран при входе под пользователем.
      Спасибо за любую помощь!
       
      Addition.txt FRST.txt Docum.rar virus.rar
    • От belokuriha
      Добрый день. Очень сильно нужна помощь . Сегодня с утра включил компьютер , и обнаружил что все файлы были зашифрованы . Висит табличка с указанием сколько нужно денег и какой адрес слать .
       
      Попробовал утилитку RakhniDecryptor , к сожалению она сказала что не знает такие файлы. Подскажите как я могу расшифровать , хотя бы  базы и часть сайта нужно забрать с диска.
    • От Technodancer123
      Пойман шифровальщик. зашифрованы не все данные на сервере, а лишь часть. На системном диске в профилях пользователя все файлы целы, а вот на втором жестком диске, где находились базы 1с, офисные документы и бекапы баз(сделанные veeam agent) - они зашифрованные. Оканчивается зашифрованные файлы на:
      ".secure[milleni5000@qq.com].id-E6C57C30.[carbanak@aol.com]", а некоторые на более короткий вариант ".id-E6C57C30.[carbanak@aol.com]"
      Тип файла: Файл "PAUQ" (.pauq)
      Требования.7z
      Прикладываю файлы с требованиями и два зараженных файла два зараженных файла.7zFRST.txt
      а так же логи из программы
      Просьба оказать помощь, подсказать как поступить, что делать.
      Addition.txt
    • От Тёркин
      День добрый.
      На терминальном сервере всё заражено шифровальщиком  [CryptorBTC@gmail.com].harma
      Подскажите есть ли дешифратор? (там документы и 1с-базы)
       
×
×
  • Создать...