Перейти к содержанию
Новогодняя встреча: записываемся в список!

Шифровальщик ARTEMIS

PereGooDov
 Share Подписчики 2

Рекомендуемые сообщения

PereGooDov

PereGooDov 0

Опубликовано
Опубликовано

Доброго дня. Ситуация следующая.  Проник и зашифровал все файлы шифровальщик Artemis. Предположительно через почту , предположительно новой молодой сотрудницей.

Ситуация развернулась следующим образом : сообщение появилось что мы зашифрованы ( принт скрин приложу) , мы написали им письмо с присвоенным нам ID . В ответ получили стоимость за расшифровку. Сумму удалось снизить. Сумму перевели. Получили расшифровщик и запустили его по инструкции. Он открыл некоторые файлы, но некоторые важные не смог.

В ошибках он ссылается на какой то свой файл, которые по его разумению должен был быть в корневом диске. Но суть в том, что когда вирус обнаружили, диски сняты были, подключены выносными дисками и проверены антивирусами на других компах. И эти антивирусы поудаляли вредоносные файлы. Думается нам , что они то и удалили тот файл на которые все время ссылается расшифровщик и потому не может расшифровать.  Помогите расшифровать.

IMG-20210323-WA0020.jpg

Artemis(pass_virus).zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 916

Опубликовано
Опубликовано

Здравствуйте!

 

18.07.2021 в 06:30, PereGooDov сказал:

написали им письмо

Напишите ещё раз и уточните что за файл нужен.

 

18.07.2021 в 06:30, PereGooDov сказал:

удалили тот файл на которые все время ссылается расшифровщик

Пробуйте его восстановить программами восстановления удаленных файлов.

 

У нас расшифровки этой версии вымогателя нет.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
PereGooDov

PereGooDov 0

Опубликовано
  • Автор
Опубликовано

В общем дело было так : 
мы запустили расшифровку еще раз , увидели как называется файл , на который расшифровщик все время ссылался( ключ). Восстановили его на диске. Запустили расшифровщик. Выяснили что он не расшифровывает папки глубиной более чем в три уровня ... И мысль " какие молодцы! значит зашифровать они смогли всё несмотря на глубину, а расшифровать могут не более 3тьего..." , и вторая особенность , то что зашифровал он все диски , а расшифровывать может только диск С . Приходилось вытаскивать ему папочки и подкладывать на диск С...матерясь и охая , мы расшифровали свои данные. Это был Моральный Оргазм !
Теперь у меня есть всё и зашифрованные файлы , и ключ и расшифровщик ... нннада ?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 916

Опубликовано
Опубликовано

Этот ключ подходит только конкретно для вашего случая. Остальным не поможет.

 

Пароль на RDP смените.

Можете проверить уязвимые места и устаревшее критическое ПО:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • viktorsnab
      Помогите расшифровать
      От viktorsnab
      Помогите расшифровать, плиз.
      FRST.txt Addition.txt ReadMe-[9AFD975B].txt Обьявления].rar
    • sashapple
      Всех приветствую. Через RDP словил на одном из локальных ПК шифровщик , который зашифровал терминальный сервер, с бэкапом беда.
      От sashapple
      отчетоктан.rar
    • n1ghtenergy
      шифровальщик optimus.
      От n1ghtenergy
      Доброго времени суток, случилась такая беда....я так думаю при подключении по RDP пролез шифровальщик. файлики прилепил согласно инструкции.
      5м4.rar Addition.txt FRST.txt
    • undersan
      Шифровальщик optimus (OptimusHelp@tutanota.com)
      От undersan
      Зашифровал файлы с расширением .optimus
      Текст сообщения: 
      ==============================================================================================
                /$$$$$$              /$$                             /$$          
               /$$__  $$            | $$                            |__/          
              | $$  \ $$  /$$$$$$  /$$$$$$    /$$$$$$  /$$$$$$/$$$$  /$$  /$$$$$$$
              | $$$$$$$$ /$$__  $$|_  $$_/   /$$__  $$| $$_  $$_  $$| $$ /$$_____/
              | $$__  $$| $$  \__/  | $$    | $$$$$$$$| $$ \ $$ \ $$| $$|  $$$$$$ 
              | $$  | $$| $$        | $$ /$$| $$_____/| $$ | $$ | $$| $$ \____  $$
              | $$  | $$| $$        |  $$$$/|  $$$$$$$| $$ | $$ | $$| $$ /$$$$$$$/
              |__/  |__/|__/         \___/   \_______/|__/ |__/ |__/|__/|_______/ 
                              !!! All your files encrypted !!!
      You Have to Pay For The Restore
      To Decrypt (Restore) them send e-mail to this address: OptimusHelp@tutanota.com
      If we don't answer in 24h., send e-mail to this address: optimusfiles@mailfence.com
      Your Unique ID : FE1857ED
      ==============================================================================================
       
      Текст графикой: "Artemis"
       
      Кто что подсказать может. Гугление особо не помогает. Я так понял, что это что-то свежее. Есть пример исходного и зашифрованного файла.
    • CKB
      Шифровальщик
      От CKB
      се ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту DecFiles@TuTa.io
      Напишите этот ID в заголовке сообщения: 3C3E0EA0
      В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: DecFiles@Protonmail.Com
      Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.

      Бесплатная расшифровка как гарантия
      Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов не должен превышать 4 МБ (без архива), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)
      Как получить биткойны
      Самый простой способ купить биткойны - это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
      https://localbitcoins.com/buy_bitcoins
       Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
      http://www.coindesk.com/information/how-can-i-buy-bitcoins/
      Внимание!
      • Не переименовывайте зашифрованные файлы.
      • Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
      • Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою плату к нашей) или вы можете стать жертвой мошенничества.
×
×
  • Создать...