• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Идентификация шифровальщика и возможность дешифровки

Lunik

Ветеран
Сообщения
829
Реакции
316
Приветсвуем, неkоторое время назад вы установили нелецинзионное ПО Microsoft Office 2019 Проффесианальный плюс, мы kатегоричеки против использования пиратсkих программ. Помните, бесплатный сыр бывает только в мышеловkе.
Сожалеем, но Bаши фaйлы былu зaшuфрованы.
Чmобы paсшuфрoваmь ux, Вам нeобxoдuмo отnpавить koд:
E0188ABF32FC305B2150BF|722|6|10
нa электpонный адрec al.pc.it@gmail.com
Дaлeе вы пoлучите вcе нeобxодимые инcmрyкцuи.
Поnытku раcшифpoвamь cамoсmoятeльно нe npивeдyт ни k чему, kрoмe бeзвoзвpатной поmepu инфopмaциu.
Ecли вы вcё же хoтume noпытaтьcя, то прeдвaриmельнo cдeлaйтe peзeрвные кonuи файлoв, uначe в cлучаe
их uзменения pасшифpовkа cтaнeт нeвoзмoжнoй нu пpи каkиx ycлoвuях.
Ecлu вы не nолyчuлu omвеma по вышеуkaзанномy адрeсу в течeнue 48 чaсoв (u mолькo в эmoм cлyчае!),
вocпользyйтeсь формой oбpаmной связu. Этo можно cдeлать двумя споcoбамu:
1) Сkачайme и yсmaновuтe Tor Browser nо cсылke: The Tor Project | Privacy & Freedom Online
В aдрeсной cmрokе Tor Browser-а ввeдите aдрес:
u нaжмume Enter. Загpyзumcя cmpaница с формoй обpаmной cвязи.
2) В любом браузepe перeйдume пo одному uз адресoв:
Лечение в данный момент не требуется.
 

Вложения

  • НЕ УДАЛЯТЬ! РУКУ СЛОМАЮ!.7z
    190.9 KB · Просмотры: 3

Lunik

Ветеран
Сообщения
829
Реакции
316
Приветствую, да я тоже отношу его пока к Shade, но декрипторы от касперского не помогают.
Записку прикрепил.

По информации старый вирус зашифрован сплошным шифрованием так сказали люди из s.lab
 

Вложения

  • README1.txt
    1.8 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
9,265
Реакции
2,765
А когда произошло заражение, известно?
 

Lunik

Ветеран
Сообщения
829
Реакции
316
Примерно 10.06.2022.
Сам файл имеет тип rar. Соответственно на архив установлен пароль
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
9,265
Реакции
2,765
сказали люди из s.lab
Тогда свяжись со второй командой - Восстановление архивов, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика

А уже если внутри архива тоже зашифровано, можно будет пробовать декриптор для Shade. Но мне кажется, что это просто имитация.
 

Lunik

Ветеран
Сообщения
829
Реакции
316
Они судя по всему сделаю все тоже самое как и я, поменяв сигнатуру файла, так как я с ними уже общался и они так же могут получить содержимое архива, но дальше стоит пароль и сделать уже ничего не могут.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,310
Реакции
6,510
Lunik, ни одна компания без помощи злодеев вам тут не поможет.
 

Lunik

Ветеран
Сообщения
829
Реакции
316
Lunik, ни одна компания без помощи злодеев вам тут не поможет.
Уже помогла) Проведенные 2 дня с тех. поддержкой Dr.Web дали свои результаты. По факту оказалось, что половина архивов не зашифрована просто изменили сигнатуру.
Файлы типа документов офисных, подобрали пару ключей.
Спасибо. Можно закрыть.
 
Сверху Снизу