hola@all-ransomware 1.5.1.0

Printable View

08.07.2019, 03:51
MVB

hola@all-ransomware 1.5.1.0

Доброго дня, уважаемые формучане!

Если возможно, прошу помощи в расшифровке (ключ, дешифратор)

формат файлов - [EMAIL="[email protected]"][email protected][/EMAIL]-CL 1.5.1.0.id-3937959062-698264288551639894930380.fname-***.doubleoffset

пример оригинального и зашифрованного файла + сам екзешник шифровальщика по ссылке - [URL]https://cloud.mail.ru/home/nwotu_doubleoffset/[/URL]

диск машины, с которой по сети пошло заражение в наличии - облазил весь, но кроме зашифрованных файлов, самого кодировщика и его присутствия в автозапуске ничего больше не нашел
в пользовательском /temp лежит 2 exeшника вируса (одинаковых по содержимому), работали ли оба, либо один из них - не скажу
в пользовательском автозапуске прописан один из них

пробовал перебором по рекомендации [URL]https://www.youtube.com/watch?v=oNqcWQ3WL20[/URL] - комбинацию найти не удалось

Dr.Shifro расшифровал (или якобы расшифровал) этот пример, но я, начитавшись рекомендаций не кормить - не стал. Решил обратиться сюда.

Спасибо за любые попытки и советы.
С уважением,
В.
08.07.2019, 03:53
Info_bot

Уважаемый(ая) [B]MVB[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
08.07.2019, 04:49
thyrex

[url]https://virusinfo.info/pravila.html[/url]

Файлы, которые выложили на облако, заархивируйте с паролем virus и прикрепите к сообщению в теме
08.07.2019, 16:46
MVB

Вложений: 1

файлы

оригинал + зашифрованный + шифровальщик
08.07.2019, 17:54
thyrex

Еще несколько [B]зашифрованных[/B] файлов небольшого размера прикрепите в архиве для проверки расшифровки.
08.07.2019, 20:00
MVB

Вложений: 1

Еще несколько зашифрованных файлов

в аттаче
08.07.2019, 20:58
thyrex

Проверьте ЛС.
08.07.2019, 21:23
MVB

Спасибо!!! Результат положительный!