Перейти к содержанию

Шифровальщик [equalitytrust@tuta.io]

Darker
 Поделиться

Рекомендуемые сообщения

Darker

Darker

Опубликовано
Опубликовано

У знакомых были зашифрованы файлы на виртуальной машине, резервных копий не оказалось, машина была сразу выключена, поэтому логи приложить не смогу. Nomoreransom.org определил эти файлы как Avaddon Ransom, но файлы не расшифровались с помощью предоставленных утилит.

equalitytrust_files.zip

  • Улыбнуло 1
Darker

Darker

Опубликовано
  • Автор
Опубликовано

Дополняю - файлы были успешно расшифрованы данной утилитой:

https://github.com/cycraft-corp/ThanosDecryptor

 

Запустил на линуксовом двухпроцессорном сервере с 20 физическими ядрами и 40 логическими - подобрался ключ к zip-файлу за примерно 3 часа.

  • Улыбнуло 1
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Владимир Kh
      Шифровальщик HellCity@Tuta.io
      Автор Владимир Kh
      Шифровальщик HellCity@Tuta.io зашифровал текстовые файлы, изображения и базы 1с. Расширение HELL у всех этих файлов... Хотелось бы восстановить
       
      12.05.23.ZIP FRST.txt
    • SDimanV
      Шифровальщик Refined@Tuta.io
      Автор SDimanV
      Найден шифровальщик 
      зашифровал файлы под именем *.xxx[Refined@Tuta.io]
       
      Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
      Нужна помощь! 
      CollectionLog-2024.03.20-09.56.zip
    • Anastas Dzhabbarov
      шифровальщик Doubleoffset tapok@tuta.io
      Автор Anastas Dzhabbarov
      Здравствуйте! Шифровальщик зашифровал файлы на сервере. Возможно вы поможете  восстановить их? 
      FRST.txt Addition.txt
    • Arudin
      шифровальщик / qqtiq@tuta.io / *.deep
      Автор Arudin
      Доброго дня. Зашифровали файлы.
       
      Зашифрованные данные были сразу удалены. Перезаписей на диск не было. Впоследствии восстановлены с помощью Recuva.
       
      восстановленный файл с вирусом fast.rar (во вложении с положенным паролем)/
       
      оставлен файл от злоумышленников info.txt (во вложении).
       
      архив с парой заражённых файлов files.rar (во вложении).
       
      Утилиту Farbar Recovery Scan Tool запускал на ранее заражённой ОС после переустановки ОС.
       
      Fast.rar files.rar info.txt Addition.txt FRST.txt
    • arx
      Шифровальщик ELPACO-team el_kurva@tuta.io
      Автор arx
      Доброго времени суток. Поймали шифровальщика, зашифрованы документы, архивы, базы 1с. Система стала работать не корректно, не открываются приложения обычным способом, только от имени администратора. Взлом произошел путем подбора пароля к RDP, затем применили эксплоит, запустили CMD от админа и создали новую учетку с которой произошло шифрование. Есть скриншоты действий злоумышленников так же прилагаю. Прошу помощи по восстановлению работы системы и по возможности расшифровки файлов.
      Addition.txt FRST.txt Требования.txt Скрины.rar
×
×
  • Создать...