Перейти к содержанию

Шифровальщик, расширение ...[godecrypt@onionmail.org].4o4

Alex18
 Share

Рекомендуемые сообщения

Alex18 Новичок

Alex18

Опубликовано
Опубликовано (изменено)

Добрый день!

Проблема - ночной взлом (как я понимаю через rdp), вирус зашифровал данные на дисках.

Прошу помощи в расшифровке или хотя бы подсказать что делать.

Также имеется пара файлов - зашифрованный и не зашифрованный.

Спасибо!

files.zip Addition.txt FRST.txt

Изменено пользователем Alex18
Ссылка на комментарий
Поделиться на другие сайты
t.oleksyuk Новичок

t.oleksyuk

Опубликовано
Опубликовано

Здавствуйте!

Та же проблема...

Зашифрованы все файлы на 1Сном серваке (базы), вот с таким расширением - [godecrypt@onionmail.org].4o4.

Перелопатил много форумов, решения везде пишут что нет, и как быть, может кто подскажет?

Сразу скажу, копии базы нет на каком то другом резервном бэкап сервере (понимаю что это решало бы все проблемы)

 

Ссылка на комментарий
Поделиться на другие сайты
Alex18 Новичок

Alex18

Опубликовано
  • Автор
Опубликовано
12 часов назад, Sandor сказал:

Здравствуйте!

 

Расшифровки этой версии нет, и пара файлов тут не поможет.

 

Спасибо большое за уделённое время.

Подскажите, вам стало известно какая конкретно это версия шифровальщика? Может эта информация в будущем поможет?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Расшифровки ни одного из последних многочисленных вариантов этого шифратора нет. Расшифровка самых первых вариантов появилась только после слива ключей самими злодеями. Но это было очень давно. Поэтому надеяться особо не на что. А версии отличаются лишь приписываемым к пострадавшим файлам новым расширением. 

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Alex18 Новичок

Alex18

Опубликовано
  • Автор
Опубликовано

Думаю, что должен отписаться.

Восстановить базы 1с удалось с помощью специалистов по расшифровке.

 

Сообщение от модератора Mark D. Pearlstone
Ссылка удалена. Пункт 13 правил форума.
Ссылка на комментарий
Поделиться на другие сайты
  • 2 years later...
vitalii772005 Новичок

vitalii772005

Опубликовано
Опубликовано

вчера все глюкнуло, как я понял закодировалось этим шифровальщиком, перебрал кучу инфы, два файла скинул в две конторы, одна буквально через часа 4 прислала раскодированный файл, но цену за дешифратор заломили нереальную. Получается есть дешифратор, только где бы его найти. Другим отдал шифрованную базу 1с, сейчас изучают, но предварительно уже говорят, что восстановить возможно получиться. 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
9 часов назад, vitalii772005 сказал:

Получается есть дешифратор, только где бы его найти

Такие "конторы", просто посредники, которые связаны со злоумышленниками.

 

Тема двух годичной давности закрыта.

 

Ссылка на комментарий
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Юрикс
      Шифровальщик, расширение .A7V3ac
      От Юрикс
      Приветствую всех. Уже прилично как зашифровало файлы. Почтой отправлял данные (сам вирус и шифрованные файлы) в Касперский, но что-то тишина.
      Шифрование похоже на .7Kf9uY и .rOSb1V. Только в сообщении у меня другая ссылка на сайт. А так, вроде и сайт с тем самим видом.
      Внимание! Все Ваши файлы зашифрованы!Чтобы восстановить свои файлы посетите сайт http://plc.2fh.co Если сайт недоступен пишите на plc12@inbox.com Ваш id d9115873 У вас есть 6 попыток ввода кода. При превышении этого  лимита все данные необратимо испортятся. Надеюсь и мне повезёт с расшифровкой.
      Прикладываю шифрованный файл.
      OemInfo.zip.zip
    • Always_Young
      Шифровальщик вымогатель. Расширение .y8ItHTbGJ
      От Always_Young
      Здравствуйте! На ПК пришло письмо с файлом с раширением .cab. Файл находится в облаке. Скрин проверки с VirusTotal прилагается. После этого все документы JPEG, JPG,PDF,XLSX,DOCX оказались зашифрованы. Доступ на ПК осуществлялся удаленно, через AnyDesk. В сети три ПК и один ноутбук по Wi-Fi. Заражен оказался один. Есть ли возможность расшифровать? 

      Addition.txt FRST.txt y8ItHTbGJ.README.txt Файлы шифр.zip
    • Алексей Шеин
      Файлы зашифрованы шифровальщиком с расширением .yzho
      От Алексей Шеин
      Добрый день.
       
      Зашифровались данные на дисках компьютера, все файлы стали с расширением .yzho кто подскажет, чем можно расшифровать?
      Спасибо.
       
      С уважением,
      Алексей Шеин
       

       
    • talga_mprint
      Неизвестный шифровальщик с расширением файлов .m0D0cQNMb
      От talga_mprint
      Доброго времени суток, нужна помощь в определении или расшифровке файлов.
      В пятницу вечером (070225) на компьютере сотрудника были зашифрованный файлы, предположительно через RDP(!rdp осуществляется через vpn с 2 ключами безопасности).

      Так же присутствует readme файл с email для контактов и выкупа. 
      Addition.txt FRST.txt encrypt-files.rar
      m0D0cQNMb.README.txt
    • Croony
      Через RDP шифровальщик с расширением .frank
      От Croony
      Addition.txt FRST.txt Desktop.zip Frank_Help.txt
×
×
  • Создать...