• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помогите расшифровать файлы Hydra [thehydrarans@yandex.com]

Статус
В этой теме нельзя размещать новые ответы.

BarakudaX777

Новый пользователь
Сообщения
4
Реакции
0
Здравствуйте. Один из компьютеров имел доступ по RDP. С утра пришел человек говорит компьютер не включается. Проверили - все файлы зашифрованы.
Прикрепляю зашифрованные файлы и оригинальные файлы до шифрования.
Содержимое файла #FILESENCRYPTED.txt:
ATTENTION!
At the moment, your system is not protected.
We can fix it and restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
To restore the system write to this address:
thehydrarans@yandex.com
Thehydrarans@goat.si
 

Вложения

  • Зашифрованные файлы.zip
    453.1 KB · Просмотры: 1
  • Оригинальные файлы.zip
    398.7 KB · Просмотры: 0
+
Уточню, лечить следует в одном месте. Иначе вы рискуете себе же навредить и только запутаете консультанта.
Определитесь где будете продолжать, в других местах следует попросить модератора закрыть тему.
 
Здравствуйте!


Сам файл тоже прикрепите к следующему сообщению.

Как проверяли, подключили диск к другому компьютеру?
Сначала подключили к компьютеру, просканировали на вирусы корпоративным KES11, просканировали и жесткий диск и всю систему. Также просканировали SpyHunter 5. Затем отключили от системы, запустили с диска Kaspersky Rescue disk, проверили там и затем скинули эти файлы на флешку. Просканировали их на вирусы, вирусных сигнатур не обнаружено. Прикрепили сюда. Обращения на других форумах попросили закрыть.
 

Вложения

  • Shashalevich_Virusy_Yandex_Brauzera.png
    Shashalevich_Virusy_Yandex_Brauzera.png
    111.7 KB · Просмотры: 67
  • #FILESENCRYPTED.txt
    280 байт · Просмотры: 2
Некоторое время подождите. Но шансов на успех крайне мало. Похоже на модификацию Jigsaw.
 
Добрый день. Скажите пожалуйста есть ли какие шансы на восстановление? Есть ли какая информация?
 
Пока ничего определенного сказать не можем.
 
Если возможно, постарайтесь найти сам шифровальщик. Вероятно он был удалён, тогда поищите его с помощью программ восстановления удалённых файлов типа R-Studio.
 
Уже не нужно. С расшифровкой, к сожалению, помочь не сможем.
 
  • Like
Реакции: akok
Два шага для проверки уязвимых мест и устаревшего критического ПО:

1. Выполните процедуру, описанную на этой странице.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу