• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Идентификация шифровальщика и возможность дешифровки

Статус
В этой теме нельзя размещать новые ответы.

Lunik

Опытный участник
Сообщения
1,154
Реакции
336
Приветсвуем, неkоторое время назад вы установили нелецинзионное ПО Microsoft Office 2019 Проффесианальный плюс, мы kатегоричеки против использования пиратсkих программ. Помните, бесплатный сыр бывает только в мышеловkе.
Сожалеем, но Bаши фaйлы былu зaшuфрованы.
Чmобы paсшuфрoваmь ux, Вам нeобxoдuмo отnpавить koд:
E0188ABF32FC305B2150BF|722|6|10
нa электpонный адрec al.pc.it@gmail.com
Дaлeе вы пoлучите вcе нeобxодимые инcmрyкцuи.
Поnытku раcшифpoвamь cамoсmoятeльно нe npивeдyт ни k чему, kрoмe бeзвoзвpатной поmepu инфopмaциu.
Ecли вы вcё же хoтume noпытaтьcя, то прeдвaриmельнo cдeлaйтe peзeрвные кonuи файлoв, uначe в cлучаe
их uзменения pасшифpовkа cтaнeт нeвoзмoжнoй нu пpи каkиx ycлoвuях.
Ecлu вы не nолyчuлu omвеma по вышеуkaзанномy адрeсу в течeнue 48 чaсoв (u mолькo в эmoм cлyчае!),
вocпользyйтeсь формой oбpаmной связu. Этo можно cдeлать двумя споcoбамu:
1) Сkачайme и yсmaновuтe Tor Browser nо cсылke: The Tor Project | Privacy & Freedom Online
В aдрeсной cmрokе Tor Browser-а ввeдите aдрес:
u нaжмume Enter. Загpyзumcя cmpaница с формoй обpаmной cвязи.
2) В любом браузepe перeйдume пo одному uз адресoв:
Лечение в данный момент не требуется.
 

Вложения

  • НЕ УДАЛЯТЬ! РУКУ СЛОМАЮ!.7z
    190.9 KB · Просмотры: 3
Приветствую, да я тоже отношу его пока к Shade, но декрипторы от касперского не помогают.
Записку прикрепил.

По информации старый вирус зашифрован сплошным шифрованием так сказали люди из s.lab
 

Вложения

  • README1.txt
    1.8 KB · Просмотры: 1
А когда произошло заражение, известно?
 
Примерно 10.06.2022.
Сам файл имеет тип rar. Соответственно на архив установлен пароль
 
сказали люди из s.lab
Тогда свяжись со второй командой - Восстановление архивов, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика

А уже если внутри архива тоже зашифровано, можно будет пробовать декриптор для Shade. Но мне кажется, что это просто имитация.
 
Они судя по всему сделаю все тоже самое как и я, поменяв сигнатуру файла, так как я с ними уже общался и они так же могут получить содержимое архива, но дальше стоит пароль и сделать уже ничего не могут.
 
Lunik, ни одна компания без помощи злодеев вам тут не поможет.
 
Lunik, ни одна компания без помощи злодеев вам тут не поможет.
Уже помогла) Проведенные 2 дня с тех. поддержкой Dr.Web дали свои результаты. По факту оказалось, что половина архивов не зашифрована просто изменили сигнатуру.
Файлы типа документов офисных, подобрали пару ключей.
Спасибо. Можно закрыть.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу