Перейти к содержанию

Зашифровали полностью сервер, там тяжелые файлы 1С


Рекомендуемые сообщения

Опубликовано

[schusterboss@dnmx.org].eeTupii8 так выглядит приписка к оригинальному наименованию файла

ТРебование выглядит так: Ваши файлы зашифрованы. Для получения доступа к ним свяжитесь с намиschusterboss@dnmx.org резервная почта schusterboss@cock.li

Потребовали 60 тысяч после переговоров получили 45, потом еще 30, файл декриптор не отправили.

Причем отправила им легкие файлы, прислали расшифрованные

Опубликовано

Шаблоны и новые законы.rar

Только что, Капринка сказал:

к сожалению смогу запустить зараженный комп только завтра, отключили чтобы не наделал проблем

Это заархивированный файл зашифрованных легких файлов

Опубликовано

Увы, файлы забиты нулевыми байтами и восстановлению не подлежат

Опубликовано

Там нулевые те, что с основными значками. У каждого файла есть дублер который весит кб, наименование тоже самое, но значка формата файла нет

Опубликовано

Нулевой размер оригинальных файлов и заполнение нулевыми байтами зашифрованных файлов - это совершенно разное

Опубликовано

Я отправляла шифровальщикам этот же архив, мне прислали расшифрованные файлы

Опубликовано

Если отправляли этот же архив, то вывод напрашивается сам собой - все Ваши оригинальные файлы они предварительно скопировали к себе

Опубликовано

Система с целевого диска не загружается, диск подключили к другому компу и на ней запустили вашу программу, логи прилагаются

 

FRST.txt Addition.txt

Опубликовано

Такие логи бесполезны, потому что они не имеют отношения к проблемной системе

  • 4 недели спустя...
Опубликовано

Никто ничего не копировал иначе бы трафик был огромным

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Wladimir1704
      Автор Wladimir1704
      Добрый день!
      Прошу помощи в расшифровке файлов после вируса шифровальщика [sieldedamorger@dnmx.org].Eicu0aav . Изначально на компьютере небыло антивируса, после естественно установил касперского и почистил систему. Файл вируса (по моему этого) был "regedit"  в папке "windows". Антивирус переместил его в карантин. Я написал на указанную почту "sieldedamorger@dnmx.org", попросил расшифровать 2 файла, они расшифровали. В приложении логи Farbar Recovery Scan Tool, пример 2-х зашифрованных файлов и те же файлы только расшифрованные злоумышленниками.
      Благодарю за помощь!
      Файлы расшифрованные злоумышленниками.zip Примеры зашифрованных файлов.zip Логи.rar
    • laio
      Автор laio
      зашифрованы документы
       
    • RedviKING
      Автор RedviKING
      Добрый день!
      Поймали шифровальщик на удаленном рабочем компе. Поражена оказалась только папка с общим доступом. Прикладываю зашифрованный и оригинальный файл, логи и записку
      Addition.txt FRST.txt 111.rar ВЕРНУТЬ ВАШИ ФАЙЛЫ.txt
    • Yar
      Автор Yar
      Помогите дешифровать файлы! Пострадало очень много документов на рабочем компе.
      Вопросы.docx бирки на противогаз.doc ВЕРНУТЬ ВАШИ ФАЙЛЫ.txt RECOVER YOUR FILES.txt
    • Андрей Попов
      Автор Андрей Попов
      Добрый день, поймали шифровальщика,
       
      файлы поменяли расширение на  .[andrey.taranov@protonmail.com].Iexei8bo
      при этом рядом остались пустые файлы - 0 кб
      Зашифровалась только сетевая папка (которая была в общем доступе), на соседнем ПК всё чисто

      приложили лог и шифрованные файлы
      cureIt прогнали быструю проверку - всё чисто, лог cureIt на всякий случай тоже приложили
       
      На ПК был установлен Kaspersky Internet Security - он куда то пропал и не запускается больше.
      CollectionLog-2020.01.20-13.10.zip
      зашифрованные.zip
      cureit.zip
×
×
  • Создать...