• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помогите расшифровать файлы Hydra [thehydrarans@yandex.com]

Статус
В этой теме нельзя размещать новые ответы.

BarakudaX777

Новый пользователь
Сообщения
4
Реакции
0
Здравствуйте. Один из компьютеров имел доступ по RDP. С утра пришел человек говорит компьютер не включается. Проверили - все файлы зашифрованы.
Прикрепляю зашифрованные файлы и оригинальные файлы до шифрования.
Содержимое файла #FILESENCRYPTED.txt:
ATTENTION!
At the moment, your system is not protected.
We can fix it and restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
To restore the system write to this address:
thehydrarans@yandex.com
Thehydrarans@goat.si
 

Вложения

  • Зашифрованные файлы.zip
    453.1 KB · Просмотры: 1
  • Оригинальные файлы.zip
    398.7 KB · Просмотры: 0

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,241
Реакции
2,897

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,241
Реакции
2,897
+
Уточню, лечить следует в одном месте. Иначе вы рискуете себе же навредить и только запутаете консультанта.
Определитесь где будете продолжать, в других местах следует попросить модератора закрыть тему.
 

BarakudaX777

Новый пользователь
Сообщения
4
Реакции
0
Здравствуйте!


Сам файл тоже прикрепите к следующему сообщению.

Как проверяли, подключили диск к другому компьютеру?
Сначала подключили к компьютеру, просканировали на вирусы корпоративным KES11, просканировали и жесткий диск и всю систему. Также просканировали SpyHunter 5. Затем отключили от системы, запустили с диска Kaspersky Rescue disk, проверили там и затем скинули эти файлы на флешку. Просканировали их на вирусы, вирусных сигнатур не обнаружено. Прикрепили сюда. Обращения на других форумах попросили закрыть.
 

Вложения

  • Shashalevich_Virusy_Yandex_Brauzera.png
    Shashalevich_Virusy_Yandex_Brauzera.png
    111.7 KB · Просмотры: 27
  • #FILESENCRYPTED.txt
    280 байт · Просмотры: 2

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,241
Реакции
2,897
Некоторое время подождите. Но шансов на успех крайне мало. Похоже на модификацию Jigsaw.
 

BarakudaX777

Новый пользователь
Сообщения
4
Реакции
0
Добрый день. Скажите пожалуйста есть ли какие шансы на восстановление? Есть ли какая информация?
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,241
Реакции
2,897
Пока ничего определенного сказать не можем.
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,241
Реакции
2,897
Если возможно, постарайтесь найти сам шифровальщик. Вероятно он был удалён, тогда поищите его с помощью программ восстановления удалённых файлов типа R-Studio.
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,241
Реакции
2,897
Уже не нужно. С расшифровкой, к сожалению, помочь не сможем.
 
  • Like
Реакции: akok

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,241
Реакции
2,897
Два шага для проверки уязвимых мест и устаревшего критического ПО:

1. Выполните процедуру, описанную на этой странице.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу