Перейти к содержанию

Шифровальщик lovestoryforyou или gizmo12

lakost08
 Поделиться

Рекомендуемые сообщения

lakost08

lakost08

Опубликовано
Опубликовано

Был атакован сервер Windows Server 2008, а файлы зашифрованы. По факту есть бекап сервера, но увы и ах он тоже зашифрован, возможно ли расшифровать? прилагаю документы.

x.zip

lakost08

lakost08

Опубликовано
  • Автор
Опубликовано

Уже отчаялся, но все же получилось расшифровать. тему можно закрывать

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • samadhist
      Xorist-Frozen. Новая разновидность.
      Автор samadhist
      Добрый день! имеется пострадавший сервер на Windows Server 2008R2. 
      был подобран пароль к учётке админа и установлен криптолокер.
      все файлы имеют расширение:
      .DATA_IS_SAFE_YOU_NEED_TO_MAKE_THE_PAYMENT_IN_MAXIM_24_HOURS_OR_ALL_YOUR_IMPORTANT_FILES_WILL_BE_LOST_FOREVER_PLEASE_BE_REZONABLE_IS_NOT_A_JOKE_TIME_IS_LIMITED
      систему уже пролечил, пароли сменил, но требуется помощь в дешифровке файлов.
      все необходимые архивы прилагаю. 
      буду благодарен за любую помощь!
      CollectionLog-2018.10.16-00.32.zip
      FRST.rar
      sample.rar
    • neyda4nik
      Вирус шифровальщик
      Автор neyda4nik
      Добрый день. Вирус попал на компьютер и зашифровал практически все файлы. Добавил к ним расширение EnCiPhErEd. Возможна ли расшифровка файлов? Зашифрованный файл могу выслать на любой Ваш почтовый ящик, сюда его загрузить не предоставляется возможным (размер файла 51 Мб)...

      Прикрепляю Логи...
      CollectionLog-2018.03.23-15.13.zip
    • XBoOoMeR
      вирус шифровальщик
      Автор XBoOoMeR
      У меня зашифрованы все данные. сообщение от мошенника:
      Внимание! Все Ваши файлы зашифрованы!
      Чтобы восстановить свои файлы и получить к ним доступ, отправьте письмо на почту avastvirusinfo@yandex.ru с текстом "Имя пароля расшифровки: x2Hzqz8YKTjyeKs6Oiz7CzQQ"     Файлы прикрепить не могу они странного форматаю вот ссылка на яндекс диск: https://yadi.sk/d/kHcsqKLWnjkh3w https://yadi.sk/d/ekq21Ubqb0UD2w
    • sergio7
      шифровальщик Filecoder.Q
      Автор sergio7
      Помогите решить проблему с шифровальщиком! Не совсем понятно как он проник, но 2 компа заражены, а это док файлы, ехешники, базы данных....
      Может кто то уже сталкивался с таким шифровщиком и у кого нить есть ключик?
      Комп загружается под временной учеткой, лицензия слетела запускается ехе-файл в виде сообщения типа: у вас все зашифровано, пришлите сообщение на decrythelp@qq.com
      Eset определил угрозу как Win32/Filecoder.Q от приложения 1taskhoste.exe

      Прикрепляю архив логов, как по инструкции
      CollectionLog-2018.02.06-02.03.zip
    • АлексейЧеч
      Интересный вирус. Шифровальщик зашифровал все файлы и удалил их
      Автор АлексейЧеч
      Здравствуйте! Ситуация в следующая,  знакомый бухгалтер обратился за помощью, не смогли войти в 1с. После анализа оказалось, что на сервере удалены все файлы создано два архива с.bin d.bin, которые закрыты паролем естественно в каждом каталоге файл с требованием выкупа. Удаленные файлы почти все возможно восстановить, но все они зашифрованы шифровальщиком с расширение .EnCiPhErEd, диск сейчас не вылечен подключен к другому компьютеру. Расшифровать восстановленные файлы не удается ни xoristdecryptor ни утилитой от Веба. Проверка Kaspersky Security Scan нашла много вирусов Virus.Win32.Neshta.a, и троян trojan-ransom.win32.xorist.ln. Подскажите пожалуйста что сделать, судя по форуму такие данные можно рассшифровать. зараженный файл и его не зашифрованный аналог прилагаю. Если нужны логи программ я не знаю что нужно восстановить удаленные файлы и вылечить сервер или можно делать на компьютере к которому сейчас подключен зараженный диск.   сервер вполне вероятно восстановить не получится а данные очень нужно восстановить.
      222.zip
×
×
  • Создать...