Перейти к содержанию

Рекомендуемые сообщения

Алексейtime

Доброе время суток. Вчера зашифровался большой объём данных на файлообменнике. Подскажите пожалуйста есть ли возможность восстановить данные, если система не windows?

ОС Платформы: FreeBSD 12.2-RELEASE-p7 #0 r369900M: Sun May 30 01:42:50 CEST 2021

Версия: 12.2.0.4 - Ornithopter (сборка 8458)

Соответственно программу Farbar Recovery Scan Tool для собора логов запустить не могу. В архиве прикрепил два зашифрованных файла, how_to_decrypt.hta файл и скрин описания системы.

Поскольку это файлообменник доступы были открыты по всем версиям SMB.

Не понятно каким образом был запущен вирус, если с самого файлообменника нет возможности выполнить исполняемые файлы. Есть ли смысл начинать диалог с вымогателями? Заранее спасибо за помощь

Зашифрованные файлы.rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

Связываться со злоумышленниками мы не советуем. Известны случаи, когда даже после оплаты выкупа они просто исчезали.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 months later...
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Komicho
      От Komicho
      Здравствуйте! Зашифрованы файлы в расшареных папках на сервере. Инфицированный компьютер в сети не найден. Аудит на сервере был отключен, все компьютеры без следов шифровальщика. Понимаю, что информации недостаточно, но надеюсь.
      файлы+требования.7z
    • TNA
      От TNA
      Добрый вечер, вирус зашифровал данные на нескольких компьютерах по сети. Система не переустановлена. Помогите пожалуйста восстановить файлы.
    • owk4rce
      От owk4rce
      Здравствуйте. Сервер заражен шифровальщиком. На нем хранились базы 1С на PostgreSQL. Во вложении - пара файлов БД и файлы вымогателей
       
      !!!All of your files are encrypted!!!
      To decrypt them send e-mail to this address: AntiLock@keemail.me
      In case of no answer in 24h, send e-mail to this address: AntiLock@cock.li
      All your files will be lost on 16 ???????? 2022 ?. 2:54:57.
      Your SYSTEM ID : B868323C
      !!!Deleting "Cpriv.Loki" causes permanent data loss.
       
       
      шифр.7z
    • Zima001
      От Zima001
      Помогите пожалуйста, зашифровали все данные на сервере, бэкап делали больше 3 месяцев назад, работа организации парализована. помогите!!!!!  
    • СМСергей
      От СМСергей
      Зашифровали компьютер, прошу помочь в расшифровке
      hopeandhonest@smime.ninja  ИД 2A89FD49-15216118
      Файлы сгенерированы как описано в инструкции
      files.rar Addition.txt FRST.txt
×
×
  • Создать...