Перейти к содержанию

Шифровальщик [equalitytrust@tuta.io]

SMART228
 Share

Рекомендуемые сообщения

SMART228 Новичок

SMART228

Опубликовано
Опубликовано
On 25.06.2021 at 08:15, Darker said:

Дополняю - файлы были успешно расшифрованы данной утилитой:

https://github.com/cycraft-corp/ThanosDecryptor

 

Запустил на линуксовом двухпроцессорном сервере с 20 физическими ядрами и 40 логическими - подобрался ключ к zip-файлу за примерно 3 часа.

Прошу прошения, я плохо разбираюсь в этом, но я попал в туже ситуацию, поможете? Надеюсь на вас, все что нужно вышлю

 

Сообщение от модератора SQ
Тема перемещена с данного топика. Пожалуйста не пишите в чужих темах.

 

Ссылка на комментарий
Поделиться на другие сайты
SMART228 Новичок

SMART228

Опубликовано
  • Автор
Опубликовано (изменено)

Выключил антивирус на след день вижу, что все файлы зашифрованы, нужна помощь, есть шанс на расшифровку?

Прикрепляю сам зашифрованный файл и программу расшифровальщик которую отыскал на вашем форуме.

https://github.com/cycraft-corp/ThanosDecryptor

IMG23.jpg.secure[equalitytrust@tuta.io].zip 123.zip

Изменено пользователем SMART228
Ссылка на комментарий
Поделиться на другие сайты
  • SMART228 changed the title to Поймал вирус-шифровальшик Thanos [equalitytrust@tuta.io]
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Записка с требованием выкупа есть? Если да, в архиве прикрепите её к следующему сообщению.

И не помешают остальные логи по правилам раздела.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • denis_01r
      Шифровальщик [ID-CTIKC_Mail-Vertalic@Tuta.io].HAA
      От denis_01r
      Добрый день!
      На сервер 1С попал вирус. 1С серверная, УТ11. Стоит на mssql. Вирус - шифровальщик. Зашифровал все файлы mdf и ldf. Теперь к концу файла после расширения приписано _[ID-CTIKC_mail-Veryic@Tuta.io].haa
      Ничем не открывается естественно
      На текущий момент система переустановлена. Но есть бекап.
      Addition (1).txt FRST (1).txt
    • hafer
      Поймали шифровальщик. Расширение файлов _[ID-KTRKI_Mail-Vertalic@Tuta.io].LKH
      От hafer
      Windows Server 2012 Standart
      Зашифрованы документы, базы 1с на диске С и D
      FRST.zip
    • arx
      Шифровальщик ELPACO-team el_kurva@tuta.io
      От arx
      Доброго времени суток. Поймали шифровальщика, зашифрованы документы, архивы, базы 1с. Система стала работать не корректно, не открываются приложения обычным способом, только от имени администратора. Взлом произошел путем подбора пароля к RDP, затем применили эксплоит, запустили CMD от админа и создали новую учетку с которой произошло шифрование. Есть скриншоты действий злоумышленников так же прилагаю. Прошу помощи по восстановлению работы системы и по возможности расшифровки файлов.
      Addition.txt FRST.txt Требования.txt Скрины.rar
    • Justbox
      Шифровальщик id[00F2B780-3351].[qqtiq@tuta.io].deep
      От Justbox
      Добрый день!
      Найден шифровальщик 
      зашифровал файлы под именем имя_файла.id[00F2B780-3351].[qqtiq@tuta.io]
       
      примеры зашифрованных файлов.rar с файлом info.txt
       
      Определить Шифровальщик не получается, в связи с чем невозможно определить существует ли дешифровщик к нему.
      Нужна помощь! 
       
      примеры зашифрованных файлов.rar
    • Александр94
      Шифровальщик
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
×
×
  • Создать...