• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Помогите. Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname

Статус
В этой теме нельзя размещать новые ответы.

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
Здравствуйте!

Помогите, пожалуйста, расшифровать.

1. Система не переустанавливалась.
2. Прикладываю архив с зашифрованными файлами и запиской о выкупе
3. Файл шифровальщика, не удалось найти.
4. Прикладываю логи.

Есть еще оригинал и зашифрованный файл, но его размер 1.0Гб.
Напишите, если что-то нужно еще.

Спасибо.
 

Вложения

  • CryptedFiles.zip
    1.5 MB · Просмотры: 1
  • FRST.txt
    36.2 KB · Просмотры: 3

thyrex

Ассоциация VN/VIP
VIP
Сообщения
3,247
Реакции
2,663
1. Сервер не выключайте и не перезагружайте до окончания расшифровки, потому что после перезагрузки он не сможет стартовать по причине шифрования необходимого для загрузки файла.

2. Что в папке C:\ADFS ?

3. При наличии действуюшей лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет. Результат сообщите здесь, пожалуйста.
 
Последнее редактирование:

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
1. Бухгалтер не знал что делать и исключил. Уже запустить невозможно, зашифрованные файлы ntldr и ntdetect.com.

2. ADFS (Active Directory Federation Services).

3. Лицензии нету.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,834
Реакции
14,272
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.



Здравствуйте.

PDF формат подойдет или еще искать.
Нашел инструкции к сканеру в этом формате.

Спасибо.
 

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
Файли.
 

Вложения

  • CryptedFiles.zip
    1.5 MB · Просмотры: 1
  • OriginalFiles.zip
    803.6 KB · Просмотры: 1

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
11,116
Реакции
2,958

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
Здравствуйте.

ЛК прислали ответ по расшифровке файлов, результат положительный.

Скажите пожалуйста, обязательно переустанавливать операционную систему или нет.

Помогите пожалуйста в чистке компьютера и также поиска уязвимых мест.

И какая последовательность моих действий. (расшифровка, чистка, уязвимые места).

Спасибо.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,834
Реакции
14,272
Server 2003 - тут лучше обновиться до актуальной версии. Сложно будет заткнуть сито.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,834
Реакции
14,272
Начиная от 2012 выбирайте, что лучше подходит для задач.
 

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
А по расшифровке, ЛК написал что нужно два файла, оригинал и зашифрований. Есть.
А как задать расшифровку по всех файлах.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,834
Реакции
14,272
Когда запускаете сканирование, то нужно будет указать эту пару (больше 50кб) для подбора ключа, дальше утилита будет сканировать заданное пространство и расшифровывать файлы.
 

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
Спасибо. Сейчас буду пробовать расшифровывать.
 

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
Еще забыл спросить.

Я поставлю сервер 2016, поставлю сложные пароли на RDP,
а вероятность попадания шифровальщика с клиентских машин повторно, я не нашел откуда оно попало.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,834
Реакции
14,272
Клиентские машины шифровало по сети, скорее всего. Эта версия шифровальщика распространялась через взломанный RDP
 

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
Клиентские машины работают, но может кто-то из сотрудников открыл почту или что-то и оно появилось.
И может вновь появиться через клиентский компьютер.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,834
Реакции
14,272
Путей распространения много, при взломе RDP никакая защита не поможет, у преступника полный доступ к системе. Тут основная задача не допустить... блокировать учетку при неправильном наборе пароля или вообще скрыть RDP за VPN.
++ для общего развития

+++ для вариантов с почтой есть спец ПО
 

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
Большое спасибо. Все расшифровали.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу