Перейти к содержанию

Помощь в дешифровке restore1_helper@gmx.de

kov44
 Поделиться

Рекомендуемые сообщения

kov44

kov44

Опубликовано
Опубликовано

Добрый день! Несколько компьютеров в сети подверглись атаке вируса-шифровальщика. Вымогатель предлагает осуществить выкуп за помощь с дешифровкой за биткоины.

Файлы были переименованы, в конце каждого суффикс "id[e2bdbcde-3259].[restore1_helper@gmx.de].Banta"

Кто-нибудь сталкивался? Возможно дешифровка данных файлов

Вот архив, в нем зашифрованные файлы, а также два файла info с требованием о выплате выкупа

virus.rar

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Если нужна помощь в очистке системы от его следов, выполните остальные пункты Порядка оформления запроса о помощи.

Логи прикрепите в этой теме к следующему сообщению.

  • 3 года спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • imagic
      Нужна помощь с [restore1_helper@gmx.de].Banta
      Автор imagic
      Парни,
      Помогите справится с монстром!
    • JIEXA
      Схватил шифровальщик restore1_helper@gmx.de
      Автор JIEXA
      encrypted.zipFRST.txtAddition.txt2_fles.zip
      Подхватил заразу через рдп, подобрали пароль походу. В архиве 2_files находятся файл зашифрованный и файл оригинал.
    • a_d_69
      Пойман шифровальщик [restore1_helper@gmx.de].Banta
      Автор a_d_69
      Поймали шифровальщика, по возможности можете сказать есть возможно расшифровать. Логи через FRST добавили. Пароль на архив 123
      977Fast.rar Архив.zip Addition.txt FRST.txt
    • RomanK
      шифровальщик banta. [restore1_helper@gmx.de].Banta
      Автор RomanK
      Здравствуйте! Поймал шифровальщик. Могли бы вы помочь с расшифровкой? Файлы во вложении. Спасибо.
      FRST.txt зашифрованные файлы.zip
    • TVagapov
      Помощь в дешифровке DarkStar
      Автор TVagapov
      14 августа вечером на компанию совершена атака шифровальщиком. Заражён контроллер домена, антивирус с обновлёнными базами не среагировал. Часть компьютерв в сети оказались заражены. На заражённых машинах антивирус присутствовал, но при нажатии на иконку в спулере, пункты меню отвечающие за проверку были серыми (недоступными).  На двух машинах при авторизации сработал антивирус, определил HEUR:Trojan-Ransom.Win32.Convagent.gen Объект: \\***.RU\\net;logon\ds.exe
       
      Прикладываю логи сканера, требования, образцы зашифрованых и оригинальных файлов.
       
      Требуется помощь в дешифровке файлов и определении стратегии восстановления и защиты от данного вируса.
      Logs_Files.7z
×
×
  • Создать...