Автор
Юрий_Колбин,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От Nomin
Здравствуйте.
пользователь с админским доступом к серверу подхватил шифровальщика который очень старательно всё зашифровал.
прикладываю рекомендуемые файлы. все из одной папки.
прогнал антивирусами, но что-то еще осталось, буду новый сервер ставить.
подскажите, к этому шифровальщику есть подход?
Спасибо!
1.rar Addition.txt FRST.txt
-
От owk4rce
Здравствуйте. Сервер заражен шифровальщиком. На нем хранились базы 1С на PostgreSQL. Во вложении - пара файлов БД и файлы вымогателей
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: AntiLock@keemail.me
In case of no answer in 24h, send e-mail to this address: AntiLock@cock.li
All your files will be lost on 16 ???????? 2022 ?. 2:54:57.
Your SYSTEM ID : B868323C
!!!Deleting "Cpriv.Loki" causes permanent data loss.
шифр.7z
-
От Master604
Добрый день. Шифровальщик прошелся по большинству файлов. Есть возможность помочь в расшифровке?
crypmod.zip
-
От Paul99
HISTORY: We were hit with a ransom attack. My daily backups were deleted by the attackers. The backups were situated on a NAS (Synology RS814+) I have sent this appliance into a professional Data Recovery Company (WeRecoverData) in the hopes the files on it can be recovered. If this works I can restore my entire network shares and folders from an Arcserve UDP backup that is current to the date of the attack. I also have an off-site copy of the restoration files on an external USB drive. Unfortunately this was created using Arcserve's File Copy job, and my data being backed up was taking longer and longer to complete copy job. Data as a whole was growing incredibly large fast, and network files were making for 19+ days to create a copy job over the network. I used this copy to carry out of premises. That copy has a last successful copy job of backup files that is 6.5 months old. My hope is that there is a known decryption tool for the medlock7 ransomware. I have access to my server and all encrypted files are still intact. My question, can I restore/repair these files without paying the attackers?
Сообщение от модератора Mark D. Pearlstone Перемещено из раздела "Интервью с экспертами «Лаборатории Касперского»". -
От Avrora21
Здравствуйте! ПК поражен шифровальщиком Loki locker (Miracle11@keemail.me Miiracle11@yandex.com).
Есть ли возможность расшифровать пораженные файлы?
Прилагаю архив с зашифрованными файлами и запиской о выкупе.
E.7z
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.