pewpew Шифровальщик ARTEMIS

[PereGooDov]

Доброго дня. Ситуация следующая.  Проник и зашифровал все файлы шифровальщик Artemis. Предположительно через почту , предположительно новой молодой сотрудницей.

Ситуация развернулась следующим образом : сообщение появилось что мы зашифрованы ( принт скрин приложу) , мы написали им письмо с присвоенным нам ID . В ответ получили стоимость за расшифровку. Сумму удалось снизить. Сумму перевели. Получили расшифровщик и запустили его по инструкции. Он открыл некоторые файлы, но некоторые важные не смог.

В ошибках он ссылается на какой то свой файл, которые по его разумению должен был быть в корневом диске. Но суть в том, что когда вирус обнаружили, диски сняты были, подключены выносными дисками и проверены антивирусами на других компах. И эти антивирусы поудаляли вредоносные файлы. Думается нам , что они то и удалили тот файл на которые все время ссылается расшифровщик и потому не может расшифровать.  Помогите расшифровать.

Artemis(pass_virus).zip

[Sandor]

Здравствуйте!

 

18.07.2021 в 06:30, PereGooDov сказал:

написали им письмо

Напишите ещё раз и уточните что за файл нужен.

 

18.07.2021 в 06:30, PereGooDov сказал:

удалили тот файл на которые все время ссылается расшифровщик

Пробуйте его восстановить программами восстановления удаленных файлов.

 

У нас расшифровки этой версии вымогателя нет.

[PereGooDov]

У меня есть от них расшифровыватель. Могу его вам скинуть. Этот файл вам может помочь ? 

[Sandor]

Без ключа, который находится у злоумышленников, он бесполезен.

[PereGooDov]

В общем дело было так : 
мы запустили расшифровку еще раз , увидели как называется файл , на который расшифровщик все время ссылался( ключ). Восстановили его на диске. Запустили расшифровщик. Выяснили что он не расшифровывает папки глубиной более чем в три уровня ... И мысль " какие молодцы! значит зашифровать они смогли всё несмотря на глубину, а расшифровать могут не более 3тьего..." , и вторая особенность , то что зашифровал он все диски , а расшифровывать может только диск С . Приходилось вытаскивать ему папочки и подкладывать на диск С...матерясь и охая , мы расшифровали свои данные. Это был Моральный Оргазм !
Теперь у меня есть всё и зашифрованные файлы , и ключ и расшифровщик ... нннада ?

[Sandor]

Этот ключ подходит только конкретно для вашего случая. Остальным не поможет.

 

Пароль на RDP смените.

Можете проверить уязвимые места и устаревшее критическое ПО:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.