Перейти к содержанию

Помощь в борьбе с шифратором HYDRA [thehydrarans@yandex.com]


Рекомендуемые сообщения

Вирус зашифровал все файлы. Доступ к операционной системе потерян - зашифровано все что можно. Имеются оригинальные файлы. Просим помочь в расшифровке данных файлов или подсказать как нам действовать в данной ситуации!

Содержимое файла #FILESENCRYPTED.txt

ATTENTION!
At the moment, your system is not protected.
We can fix it and restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
To restore the system write to this address: 
thehydrarans@yandex.com
Thehydrarans@goat.si


 

Зашифрованные файлы.zip Оригинальные файлы.zip

Имена файлов имеют следующий формат: [thehydrarans@yandex.com][ID=FFB3D3F6]bootmgr..HYDRA

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • sys374
      От sys374
      Сталкивался кто-нибудь с расшифровкой файлов hydra?

    • Матулионис
      От Матулионис
      Добрый день, зашифрованы в основном документы Microsoft Office. Шифровальщик [hydrarans@yandex.com][ID=4EDD2082]*.HYDRA. Если есть возможность помочь, буду благодарен. Отдельно стоящий ПК в сети, подключения только по сети к одному ресурсу, содержащему только текстовые фалы. Был установлен  Касперский Ransomware Protection для бизнеса, успешно удален шифровальщиком). Дополнительно прикрепляю файл с журналом событий. Заранее спасибо.
      Addition.txt arhive.zip Events.zip FRST.txt
    • 70serg
      От 70serg
      17.02.2022 словил шифровальщик (по Касперскому как: Virus.Win32.Nesta.b) на компьютер по RDP
      Зашифровал все. Затронул 1 комп в сети. Есть подозрение на зараженный комп одного из клиентов, подключающегося по RDP
      Что делать для очистки системы от следов
      ?Addition.txt FRST.txt CryptedFiles.rar
    • Vityaserov
      От Vityaserov
      Добрый вечер! Столкнулся с вирусом HYDRA  (25/01/2022г.)
      Зашифрованы все 1С,
      Прошу оказать помощь в расшифровке файлов.
      Файлы логов запакованы. 
      [votrnb@gmail.com]image-14-10-19-04-20-3.jpeg.rar Addition.zip FRST.zip
    • Oleg S
      От Oleg S
      Здравствуйте! 24/01/2022 в 19-41 переименованы и зашифрованы папки и многие программы на сервере 1С с доступом через RDP
      Win2008 Server R2, базы файл-серверные. Обнаружено в 22часа того же дня.

      Зашифрованы также архивы баз 1С на отдельном диске.
      PDF файлы сканов в общедоступных папках, на которые передаются с МФУ остались целыми (не шифровались).
      После лечения несколькими приложениями сервер подвис и не перезапустился. При загрузке ссылается на недоступность загрузочной записи. Похоже на проблемы рэйда. Диск с базами и диск с архивами вынуты и подключены к другому пк на Вин10.
      Диск с исходными базами не копируется, часть его папок открыть можно легко, часть нет - при попытке скопировать или прочесть отсоединяется внешний диск.
      Диск с зашифрованными архивами открывается и копируется штатно.
       
      Логи с пк, на котором открывались диски сервера. Этот ПК не подвергался заражению-шифровке. Вирус к моменту потери работоспособности сервером был отловлен антивирусом и обезврежен.
       
      Прошу помочь в расшифровке!

       
      Addition.txt FRST.txt Downloads.zip
×
×
  • Создать...