Перейти к содержанию

Шифровальщик, расширение ...[godecrypt@onionmail.org].4o4

Alex18
 Поделиться

Рекомендуемые сообщения

Alex18

Alex18

Опубликовано
Опубликовано (изменено)

Добрый день!

Проблема - ночной взлом (как я понимаю через rdp), вирус зашифровал данные на дисках.

Прошу помощи в расшифровке или хотя бы подсказать что делать.

Также имеется пара файлов - зашифрованный и не зашифрованный.

Спасибо!

files.zip Addition.txt FRST.txt

Изменено пользователем Alex18
Ссылка на комментарий
Поделиться на другие сайты
t.oleksyuk

t.oleksyuk

Опубликовано
Опубликовано

Здавствуйте!

Та же проблема...

Зашифрованы все файлы на 1Сном серваке (базы), вот с таким расширением - [godecrypt@onionmail.org].4o4.

Перелопатил много форумов, решения везде пишут что нет, и как быть, может кто подскажет?

Сразу скажу, копии базы нет на каком то другом резервном бэкап сервере (понимаю что это решало бы все проблемы)

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

@t.oleksyuk, здравствуйте!

Соблюдайте правила раздела. Создайте свою тему и выполните Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты
Alex18

Alex18

Опубликовано
  • Автор
Опубликовано
12 часов назад, Sandor сказал:

Здравствуйте!

 

Расшифровки этой версии нет, и пара файлов тут не поможет.

 

Спасибо большое за уделённое время.

Подскажите, вам стало известно какая конкретно это версия шифровальщика? Может эта информация в будущем поможет?

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Расшифровки ни одного из последних многочисленных вариантов этого шифратора нет. Расшифровка самых первых вариантов появилась только после слива ключей самими злодеями. Но это было очень давно. Поэтому надеяться особо не на что. А версии отличаются лишь приписываемым к пострадавшим файлам новым расширением. 

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
Alex18

Alex18

Опубликовано
  • Автор
Опубликовано

Думаю, что должен отписаться.

Восстановить базы 1с удалось с помощью специалистов по расшифровке.

 

Сообщение от модератора Mark D. Pearlstone
Ссылка удалена. Пункт 13 правил форума.
Ссылка на комментарий
Поделиться на другие сайты
  • 2 года спустя...
vitalii772005

vitalii772005

Опубликовано
Опубликовано

вчера все глюкнуло, как я понял закодировалось этим шифровальщиком, перебрал кучу инфы, два файла скинул в две конторы, одна буквально через часа 4 прислала раскодированный файл, но цену за дешифратор заломили нереальную. Получается есть дешифратор, только где бы его найти. Другим отдал шифрованную базу 1с, сейчас изучают, но предварительно уже говорят, что восстановить возможно получиться. 

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано
9 часов назад, vitalii772005 сказал:

Получается есть дешифратор, только где бы его найти

Такие "конторы", просто посредники, которые связаны со злоумышленниками.

 

Тема двух годичной давности закрыта.

 

Ссылка на комментарий
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...