• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки README.txt send your country and ip to [email protected]

Статус
В этой теме нельзя размещать новые ответы.

evgenp

Новый пользователь
Сообщения
13
Реакции
0
Добрый вечер.
Поймал шифровальщика
На сайте уже были удачные расшифровки после действия этого шифровальщика

проблема со сбором логов как описано в инструкции состоит в том, что я восстановил систему из резервной копии предварительно сделав резервную копию в VHD из которого можно достать файлы но нет возможности нормально с него загрузиться
файлы из зараженого диска необходимо расшифровать
какие мои действия?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,621
Реакции
13,982
На сайте уже были удачные расшифровки после действия этого шифровальщика
Только версия шифровальщика была другая и с ошибками.

Постарайтесь найти несколько пар - зашифрованный и его не зашифрованный оригинал размером не менее 64 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 

evgenp

Новый пользователь
Сообщения
13
Реакции
0
есть только пара файлов достаточно маленьких :( там виртуалки жили и размеры начинаются от 3 гиг в архиве :(
 

Вложения

  • 400F07B8-35B2-4EF3-9B4A-BD73393F9478_2G.7z
    675.1 KB · Просмотры: 4
  • 400F07B8-35B2-4EF3-9B4A-BD73393F9478_20m.7z
    32.5 KB · Просмотры: 6
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,621
Реакции
13,982
Лицензия каспреских есть?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,621
Реакции
13,982
Нет, для службы поддержки ЛК нужна коммерческая, у них есть дешифровщик.
 
Последнее редактирование:

evgenp

Новый пользователь
Сообщения
13
Реакции
0
добрый
есть уже лицензия на КИС
Информация о продукте / подписке
ФИО: Iexxxx Ponomarenko
Адрес электронной почты: ххххх[email protected]
Kaspersky Internet Security для всіх пристроїв (1 пристроїв, 1 год)

играем дальше :)
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,621
Реакции
13,982
Полусонный был, забыл добавить. Только ключ не забудьте в кабинете прикрепить.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет. Результат сообщите здесь, пожалуйста.
 

evgenp

Новый пользователь
Сообщения
13
Реакции
0
отправил запрос на расшифровку, ждем...
 

evgenp

Новый пользователь
Сообщения
13
Реакции
0
проблема не решена!
файлы не расшифрованы!
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,447
Реакции
2,548
Подробнее, пожалуйста. Вам дали утилиту и она не расшифровала?
Все поврежденные не расшифровались, или только некоторые?
 

evgenp

Новый пользователь
Сообщения
13
Реакции
0
утилиту дали, но расшифрованые файлы не открываются :(
возможно не хватает какой то информации еще для расшифровки. т.к. это восстановленый из бэкапа образ системы на состояние до заражения
никто ж не говорит на что кроме зашифрованого файла и оригинала опирается утилита при расшифровке и скорее всего не скажет
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,447
Реакции
2,548
Прикрепите в архиве несколько зашифрованных документов, желательно распространенных форматов - офис, картинки и т.п.
 

evgenp

Новый пользователь
Сообщения
13
Реакции
0
есть в начале темы и вот еще один нашел, думаю с ним должно быть проще
с несколько штук сложнее :(

 

Вложения

  • txt.7z
    4.1 KB · Просмотры: 2
  • Encrypted.7z
    3.7 MB · Просмотры: 2
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,447
Реакции
2,548

evgenp

Новый пользователь
Сообщения
13
Реакции
0
фотки
 

Вложения

  • pic.7z
    5.9 MB · Просмотры: 2

evgenp

Новый пользователь
Сообщения
13
Реакции
0
да, и как я понял они сказали, что расшифровать пока невозможно и закрыли тему как решенную :(
через недельку попробую снова открыть
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,447
Реакции
2,548
Понятно. О результатах сообщайте здесь тоже, пожалуйста.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу