Перейти к содержанию

Рекомендуемые сообщения

On 25.06.2021 at 08:15, Darker said:

Дополняю - файлы были успешно расшифрованы данной утилитой:

https://github.com/cycraft-corp/ThanosDecryptor

 

Запустил на линуксовом двухпроцессорном сервере с 20 физическими ядрами и 40 логическими - подобрался ключ к zip-файлу за примерно 3 часа.

Прошу прошения, я плохо разбираюсь в этом, но я попал в туже ситуацию, поможете? Надеюсь на вас, все что нужно вышлю

 

Сообщение от модератора SQ
Тема перемещена с данного топика. Пожалуйста не пишите в чужих темах.

 

Ссылка на сообщение
Поделиться на другие сайты

Выключил антивирус на след день вижу, что все файлы зашифрованы, нужна помощь, есть шанс на расшифровку?

Прикрепляю сам зашифрованный файл и программу расшифровальщик которую отыскал на вашем форуме.

https://github.com/cycraft-corp/ThanosDecryptor

IMG23.jpg.secure[equalitytrust@tuta.io].zip 123.zip

Изменено пользователем SMART228
Ссылка на сообщение
Поделиться на другие сайты
  • SMART228 changed the title to Поймал вирус-шифровальшик Thanos [equalitytrust@tuta.io]

Здравствуйте!

 

Записка с требованием выкупа есть? Если да, в архиве прикрепите её к следующему сообщению.

И не помешают остальные логи по правилам раздела.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От aleksandr86
      Добрый день.
      Прошу помощи!!!!!
      Зашифровало все файлы на сервере, утилиту Farbar Recovery Scan Too скачал и запустил там. 2 файла зашифрованные, требование и результат проверки данной утилиты в прикрепленном архиве. Буду с нетерпением ждать от вас ответа!
      Вирус тоже успел сохранить, если потребуется готов выслать куда скажите
       
       
      archive.zip
       
    • От Njgjkm
      Доброго дня, несмотря на все сомнения в этом.
      Сегодня ночью некий скрипт с адреса 45.146.166.219 (вроде, Великобритания, хотя это и не важно) сумел подобрать пароль к одной учётке с админскими правами (каюсь, мой косяк, выдал обслуживающей организации аккаунт, но не проконтролировал смену простого стандартного пароля) и зашифровал все файлы, добавив к именам .id-<XXXXXXXX>.[dc1@imap.cc].DC
      Здесь на форуме (да и в целом в гугле) я не нашёл упоминаний подобной конструкции. Сталкивался ли кто-нибудь с данным зверем, и можно ли его вылечить?
       
      P.S. Да, если интересно, у меня есть exe-шник, который был запущен во время "обработки" файлов. Запускать его я, конечно же не хочу.
    • От DesignerD
      Добрый день!
      Прошу о помощи,
      Зашифрованы все файлы на четырёх разделах двух жестких дисков, даже системные, в винду загрузиться возможности нет.
      Все файлы без расширения, так же в каждой папке лежит txt записка с требованиями.
      Шифровальщик, предположительно, был пойман по рдп. 
       
      К письму прикрепляю архив с двумя файлами и запиской.
       
      Заранее, спасибо.
      files.rar
    • От PerminovAA
      Добрый день, нужна помощь поймали шифровальщика
      Addition.txt 123123.rar FRST.txt
    • От a_d_69
      Поймали шифровальщика, по возможности можете сказать есть возможно расшифровать. Логи через FRST добавили. Пароль на архив 123
      977Fast.rar Архив.zip Addition.txt FRST.txt
×
×
  • Создать...