Перейти к содержанию

Нужна помощь в расшифровке *.id-3E7283FC.[everyday@dr.com].myday

bigV
 Поделиться

Рекомендуемые сообщения

bigV

bigV

Опубликовано
Опубликовано (изменено)

Прошу помочь в расшифровке.
Есть база данный MySQL на 6 Gb, и файловое хранилище, основная цель дешифровать эти файлы.

Если расшифровка невозможна, прошу указать в ответе.
Заранее благодарю.
----------------------
Please help me decrypt files. There is a 6 Gb MySQL database, and file storage, the main purpose is to decrypt these files. If decryption is not possible, please indicate in the answer. Thank you in advance.

encrypted and orig files.7z

FILES ENCRYPTED.txt

Изменено пользователем bigV
добавление файлов
bigV

bigV

Опубликовано
  • Автор
Опубликовано (изменено)
8 минут назад, thyrex сказал:

Правила оформления запроса о помощи

Что-то неверно оформлено? Я правила прочитал, вроде все выполнил, что требуется.
Система не переустанавливалась.

Пароль на архив 
Password for arhive
"virus"

 

Изменено пользователем bigV
thyrex

thyrex

Опубликовано
Опубликовано

В архиве только примеры файлов. Логов нет, сообщений, оставленных вымогателями для связи, нет. А Вы говорите, что все выполнили.

bigV

bigV

Опубликовано
  • Автор
Опубликовано (изменено)
3 часа назад, thyrex сказал:

В архиве только примеры файлов. Логов нет, сообщений, оставленных вымогателями для связи, нет. А Вы говорите, что все выполнили.

Сообщение от вымогателей добавил в тело запроса.
Логи тоже прикрепил.

FRST.txt Addition.txt

Изменено пользователем bigV
thyrex

thyrex

Опубликовано
Опубликовано

С расшифровкой помочь не сможем.

 

Чистка мусора нужна или система под переустановку?

bigV

bigV

Опубликовано
  • Автор
Опубликовано

под переустановку. Есть какие-то сроки выхода расшифровщика? По вашему опыту сколько времени примерно проходит с момента запуска трояна до выхода механизмов разблокировки?

thyrex

thyrex

Опубликовано
Опубликовано

Расшифровка самых ранних версий после этого шифровальщика появилась только после слива ключей самими злодеями. С тех пор появилось множество новых вариантов, расшифровки для которых нет

bigV

bigV

Опубликовано
  • Автор
Опубликовано

Обратились к расшифровщикам на свободный рынок.
Ценовую политику не будем обсуждать, вопрос в технических возможностях.
Как вы считаете, как профессионалы, реально ли создать инструмент для взлома ключа шифрования этого конкретного вируса?

Некоторые специалисты отписались, что расшифровали файлы, предоставили доказательства.
Как считаете, это технически возможно или только при сотрудничестве с разработчиками вируса?

thyrex

thyrex

Опубликовано
Опубликовано

Если речь о полноценной расшифровке, а не о восстановлении базы данных, то только при сотрудничестве с распространителями вирусов. Причем с большим наваром для себя.

madwik

madwik

Опубликовано
Опубликовано

Сегодня меня зашифровали таким же вирусом.....

ID выдали другой, систему перебил, подскажите,  кто-то покупал дешифратор?

thyrex

thyrex

Опубликовано
Опубликовано
3 часа назад, madwik сказал:

Сегодня меня зашифровали таким же вирусом.....

ID выдали другой, систему перебил, подскажите,  кто-то покупал дешифратор?

1. Не нужно писать в чужой теме.

2. Наличие дешифратора без ключа расшифровки Вам все равно ничего не даст.

3. Слишком часто распространители этого шифратора просто обманывают пользователей после оплаты.

  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • suhrob
      Как расшифровать файлы id-76CD7BDD.[decrypthelp@qq.com].java
      Автор suhrob
      добрый день коллеги, на мой комп внедрился вирус  decrypthelp@qq.com(( работал над php файлами, можно ли их расшифровать? 
      sirena-KorvonT.rar
    • Алео
      Как расшифровать файлы .java (возможно CrySiS/Dharma)
      Автор Алео
      Коллеги подцепили вирус шифровальщик. Были заражены компьютеры с информацией по Итальянским партнерам, то что могли восстановить восстановили но осталось много важных документов без копии. Файлы приобрели название типа
      miofile.txt.txt.id-0CBE61F3.[Vegas_MOZ6@protonmail.com].java
      12 Traccia 12.wma.id-0CBE61F3.[Vegas_MOZ6@protonmail.com].java
       
      Что делать и кто виноват в ненадлежащей безопасности ясно. Нужно понять есть ли возможность не идти на поводу у хакеров и не платить или все же придется платить. Каковы шансы обойтись без оплаты хакерам? Восстанавливать по любому придется только вот если платить то лучше не хакерам. 
      Пробовал ransomwarefiledecryptor на образцы зашифрованных файлов применить. В поле тип вируса писал не знаю - определялось как Crysis зараженные файлы находились а расшифрованные=0
       Те кто мне пересылал написали что это один из вариантов CrySiS называется Dharma но они не уверены
      Выслали мне наконец требуемый Collectionlog+требование оплатить расшифровку+ есть образцы зашифрованных файлов. несколько файлов в зашифрованном и не зашифрованном виде - оригинал+зашифрованная версия (то что предлагалось расшифровать бесплатно)
       
      CollectionLog-2018.02.27-17.30.zip
      образцы файлов зашифрованный и оригинал.zip
      требование оплатить расшифровку.zip
    • NGS54
      Зашифровали файлы.
      Автор NGS54
      Вирус Dharma ransomware зашифровал все файлы на компьютере. Вирус оставил почту decrypthelp@qq.com и перешифровал все файлы с добавкой .java . За расшифровку просят 200 тыс руб. Платить такие деньги в моём случае не вариант. Есть ли возможность расшифровать или восстановить файлы? Заранее благодарю за помощь. 
    • maximuss
      Зашифрованные файлы crysis
      Автор maximuss
      Файлы зашифрованы, понятным образом с расширением .java есть исполняемый файл вируса, оригинал и копия зашифрованных файлов. скорее всего crysis.
      CollectionLog-2018.02.27-22.17.zip
    • Aleks85
      зашифрованы вирусом [decrypthelp@qq.com].java
      Автор Aleks85
      Зашифрованы файлы на server 2008 r2
      файл вируса прикрепляю + логи от FRST
      Прошу помочь.
       
      Addition.txt
      FRST.txt
×
×
  • Создать...