Перейти к содержанию

[Расшифровано] зашифрованные файлы


Рекомендуемые сообщения

Здравствуйте! выручаете, дал удаленку на свою голову

зашированы все файлы, для примера скинул зашифрованне файлы 2шт. и тескт с вымогательством

сам вирус найти не смог( логи снял

arhive.rar

Ссылка на сообщение
Поделиться на другие сайты

Вижу, что пробовали дешифратор от Emsisoft для globe2. Результата нет? Там нужна пара шифрованный_файл-его_незашифрованная_копия.

Ссылка на сообщение
Поделиться на другие сайты
12 минут назад, thyrex сказал:

Вижу, что пробовали дешифратор от Emsisoft для globe2. Результата нет? Там нужна пара шифрованный_файл-его_незашифрованная_копия.

эти файлы не с самого сервера, с папки общего доступа, это единственное место где можно найти до и после, +размер маленький

original-encrypted.rar

16 минут назад, thyrex сказал:

Вижу, что пробовали дешифратор от Emsisoft для globe2. Результата нет? Там нужна пара шифрованный_файл-его_незашифрованная_копия.

да у всем чем можно, пробовал, безрезультатно 

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, thyrex сказал:

Нужна пара размером не менее 65 килобайт

все равно безрезультатно 

Изменено пользователем klik_73
Ссылка на сообщение
Поделиться на другие сайты
32 минуты назад, thyrex сказал:

Решать, конечно, Вам. Но я хотел бы все же убедиться в этом лично.

я могу скинуть, файли весят по 3.7гб

Ссылка на сообщение
Поделиться на другие сайты

А более мелких нет? Если нет, то сбрасывайте. Главное, чтобы они соответствовали друг другу.

Ссылка на сообщение
Поделиться на другие сайты
23.07.2021 в 14:29, thyrex сказал:

А более мелких нет? Если нет, то сбрасывайте. Главное, чтобы они соответствовали друг другу.

ссылка на файлы https://disk.yandex.ru/d/ktOU00SvprT8Qw

Ссылка на сообщение
Поделиться на другие сайты

Дешифратор для Globe2 прекрасно справляется.

 

Вот Вам расшифрованные файлы из первого сообщения https://dropmefiles.com/BNN4v

Ссылка на сообщение
Поделиться на другие сайты
26.07.2021 в 16:32, thyrex сказал:

Дешифратор для Globe2 прекрасно справляется.

 

Вот Вам расшифрованные файлы из первого сообщения https://dropmefiles.com/BNN4v

подскажите порядок действий пжлст?

 

10 часов назад, klik_73 сказал:

подскажите порядок действий пжлст?

я закидываю эти файлы в дешифровщик Globe2 он ругается почему-то

Please drag and drop both an encrypted and unecrypted file onto the decrypter at the same time. Make sure the files are at leats 65 kb in size.

Ссылка на сообщение
Поделиться на другие сайты

Нужно одновременно перетащить зашифрованный и незашифрованный файл на значок программы. Либо сделать всё из командной строки

Ссылка на сообщение
Поделиться на другие сайты
10 минут назад, thyrex сказал:

Нужно одновременно перетащить зашифрованный и незашифрованный файл на значок программы. Либо сделать всё из командной строки

в том то и дело, одновременно перетаскиваю, и он выдает сообщение что файлы должны весить более 65кб, а они весят больше 3гб

1 минуту назад, klik_73 сказал:

в том то и дело, одновременно перетаскиваю, и он выдает сообщение что файлы должны весить более 65кб, а они весят больше 3гб

инструкция то вроде не сложная https://decryptors.blogspot.com/2016/10/globe2-decrypter.html

Ссылка на сообщение
Поделиться на другие сайты

Я запускал в Total Commander из командной строки. И все прекрасно получалось.

 

Возможно Вы перетаскиваете не сами файлы, а ярлыки. Или перетаскиваете не на саму программу, а на её ярлык.

 

А вообще по ссылке на скачивание дешифратора с сайта emsisoft есть оригинальная англоязычная инструкция.

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, thyrex сказал:

Я запускал в Total Commander из командной строки. И все прекрасно получалось.

 

Возможно Вы перетаскиваете не сами файлы, а ярлыки. Или перетаскиваете не на саму программу, а на её ярлык.

 

А вообще по ссылке на скачивание дешифратора с сайта emsisoft есть оригинальная англоязычная инструкция.

все получилось, спасибо вам  огромное!!!!??

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to [Расшифровано] зашифрованные файлы
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Sibgaba
      От Sibgaba
      Словили шифровальщика
      Зашифрованные файлы - переименованы (исходное имя и расширение файла не сохраняются) 
      Все зашифрованные файлы имеют расширение .encrypted

      После инцидента система была установлена с нуля (Farbar Recovery Scan Tool запускался уже после переустановки системы)
       
      Шифрование было произведено ночью, файл с телом шифровальщика найден не был.
      Базы данных, которые на момент шифрования были монопольно заняты своими службами - не подверглись шифрованию.
      Файлы с расширениями exe, dll, lib, bat и некоторыми специфическими расширениями - остались не тронутыми.
       
      Поиск каких то существующих решений все время приводит к предложению использовать "Emsisoft Decryptor for Globe2", но воспользоваться данной утилитой не получается, т.к. у зашифрованных файлов меняется размер (небольшие файлы, до 1Кб, сохраняют свой размер после шифрования, файлы бОльшего размера - увеличиваются в размере на 7-8%)
       

       
      encrypted.rar FRST.txt
    • PavelRevenko
      От PavelRevenko
      Просьба помочь в расшифровке.
      Пользовательские файлы, документы\фото, текстовые файлы, БД 1С были переименованы, названия хаотичные, расширение .encrypted
      в каждой из папок файл с данными о выкупе .hta
      Исполняемого файла не обнаружил, по логам отрабатывал ночью. После система восстанавливалась тк сервер рабочий.
      Архив с  файлами зашифрованными (и оригинальные), а также файл с письмом о выкупе прилагаю. Отчет FRST64 в том же архиве 
      kaspersky.rar
    • aryauzov
      От aryauzov
      Просьба помочь в расшифровке.
      Пользовательские файлы, документы\фото, текстовые файлы, БД 1С были переименованы, названия хаотичные, расширение .encrypted
      в каждой из папок файл с данными о выкупе .hta
      Исполняемого файла не обнаружил, по логам отрабатывал ночью.
      Архив с 2 файлами зашифрованными, а также файлс письмом о выкупе прилагаю. Кроме того кладу 1 пару файлов до\после.
      Kaspersky.7z
×
×
  • Создать...