Перейти к содержанию

Нужна помощь в расшифровке *.id-3E7283FC.[everyday@dr.com].myday


Рекомендуемые сообщения

Прошу помочь в расшифровке.
Есть база данный MySQL на 6 Gb, и файловое хранилище, основная цель дешифровать эти файлы.

Если расшифровка невозможна, прошу указать в ответе.
Заранее благодарю.
----------------------
Please help me decrypt files. There is a 6 Gb MySQL database, and file storage, the main purpose is to decrypt these files. If decryption is not possible, please indicate in the answer. Thank you in advance.

encrypted and orig files.7z

FILES ENCRYPTED.txt

Изменено пользователем bigV
добавление файлов
Ссылка на сообщение
Поделиться на другие сайты
8 минут назад, thyrex сказал:

Что-то неверно оформлено? Я правила прочитал, вроде все выполнил, что требуется.
Система не переустанавливалась.

Пароль на архив 
Password for arhive
"virus"

 

Изменено пользователем bigV
Ссылка на сообщение
Поделиться на другие сайты

В архиве только примеры файлов. Логов нет, сообщений, оставленных вымогателями для связи, нет. А Вы говорите, что все выполнили.

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, thyrex сказал:

В архиве только примеры файлов. Логов нет, сообщений, оставленных вымогателями для связи, нет. А Вы говорите, что все выполнили.

Сообщение от вымогателей добавил в тело запроса.
Логи тоже прикрепил.

FRST.txt Addition.txt

Изменено пользователем bigV
Ссылка на сообщение
Поделиться на другие сайты

под переустановку. Есть какие-то сроки выхода расшифровщика? По вашему опыту сколько времени примерно проходит с момента запуска трояна до выхода механизмов разблокировки?

Ссылка на сообщение
Поделиться на другие сайты

Расшифровка самых ранних версий после этого шифровальщика появилась только после слива ключей самими злодеями. С тех пор появилось множество новых вариантов, расшифровки для которых нет

Ссылка на сообщение
Поделиться на другие сайты

Обратились к расшифровщикам на свободный рынок.
Ценовую политику не будем обсуждать, вопрос в технических возможностях.
Как вы считаете, как профессионалы, реально ли создать инструмент для взлома ключа шифрования этого конкретного вируса?

Некоторые специалисты отписались, что расшифровали файлы, предоставили доказательства.
Как считаете, это технически возможно или только при сотрудничестве с разработчиками вируса?

Ссылка на сообщение
Поделиться на другие сайты

Если речь о полноценной расшифровке, а не о восстановлении базы данных, то только при сотрудничестве с распространителями вирусов. Причем с большим наваром для себя.

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, madwik сказал:

Сегодня меня зашифровали таким же вирусом.....

ID выдали другой, систему перебил, подскажите,  кто-то покупал дешифратор?

1. Не нужно писать в чужой теме.

2. Наличие дешифратора без ключа расшифровки Вам все равно ничего не даст.

3. Слишком часто распространители этого шифратора просто обманывают пользователей после оплаты.

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Bolodya
      Добрый день! Компьютер простаивал несколько часов в холостую, и шифровальщик был обнаружен когда все файлы уже были зашифрованы. Проник скорей всего по RDP из-за слабого пароля администратора. Система сразу была переустановлена, а все данные остались на втором диске.
      files.7z
    • От PerminovAA
      Добрый день, нужна помощь поймали шифровальщика
      Addition.txt 123123.rar FRST.txt
    • От Сергей47
      Кто-нибудь сталкивался с этим?
    • От Iustitiae
      Нас атаковал шифровальщик. Все файлы на серверах были зашифрованы. В имени каждого файла почта p1gansta1p@aol.com
      Дополнительная почта gparadise@tuta.io
      Как удалось выяснить, хакеры в 3 часа ночи обошли фаервол, и подселили вирус на основные сервера, до утра он старательно все шифровал. 
      Написали на почту, пришел ответ - переводите деньги на наш кошелек, данные восстановим. 
      Ущерб был огромен, решили что лучше откупиться - перевели 1500$ на указанный кошелек, как этого требовали вымогатели. 
      И вот уже 4 день тишина в ответ. Нас еще дополнительно кинули! Поэтому мой вам честный совет: НЕ ПЕРЕВОДИТЕ ДЕНЬГИ, это ничего НЕ МЕНЯЕТ - вас просто КИНУТ.  
       
      На нескольких серверах нашли троян Trojan.Ransom - догадываемся, что именно через него был осуществлен вход. Что интересно, после оплаты выкупа, у нас удалили логи, практически сразу был еще один взлом.  скинуть. 
      Это все было предупреждением, а теперь вопрос - есть ли известный расшифровщик? мы не смогли нагуглить 
       

    • От pdgerman
      Добрый день! после перезагрузки сервака на одной из учеток зашифровались все личные файлы в названии каждого .id-AC586E9C.[anticrypto@tutanota.com].harma
      прошу помощи. пример мелкого файла прикрепляю
      appointment.fr3.id-AC586E9C.[anticrypto@tutanota.com].zip
×
×
  • Создать...