Прошу помочь, AES NI зашифровал все файлы на сервере

[Skrag]

Скрытый текст

===============================# aes-ni ransomware #===============================

█████╗ ███████╗███████╗ ███╗ ██╗██╗
██╔══██╗██╔════╝██╔════╝ ████╗ ██║██║
███████║█████╗ ███████╗█████╗██╔██╗ ██║██║
██╔══██║██╔══╝ ╚════██║╚════╝██║╚██╗██║██║
██║ ██║███████╗███████║ ██║ ╚████║██║
╚═╝ ╚═╝╚══════╝╚══════╝ ╚═╝ ╚═══╝╚═╝

SORRY! Your files are encrypted.
File contents are encrypted with random key (AES-256 bit; ECB mode).
Random key is encrypted with RSA public key (2048 bit).

We STRONGLY RECOMMEND you NOT to use any "decryption tools".
These tools can damage your data, making recover IMPOSSIBLE.

Also we recommend you not to contact data recovery companies.
They will just contact us, buy the key and sell it to you at a higher price.

If you want to decrypt your files, you have to get RSA private key.
In order to get private key, write here:

[email protected]
[email protected]

Also there is one fast way to contact us.
If you are familiar with Jabber, write us to JID: zooolo(at)darknet.nz (it is Jabber, not e-mail address!)
You can get Jabber account for example at hxxps://www.xmpp.jp/signup

IMPORTANT: In some cases malware researchers can block our e-mails.
If you did not receive any answer on e-mail in 48 hours,
please do not panic and write to BitMsg (hxxps://bitmsg.me) address:
BM-2cVgoJS8HPMkjzgDMVNAGg5TG3bb1TcfhN
or create topic on hxxps://www.bleepingcomputer.com/ and we will find you there.

Also it will be better if you download Tor browser here: hxxps://www.torproject.org/download/...d-easy.html.en
Download, install and run it; then visit our site (from Tor browser): hxxp://kzg2xa3nsydva3p2.onion/index.php
Please do not visit this site from standard browser: it just will not open. You need Tor Browser to open .onion sites.
There is a form, you can write us there if all e-mails are blocked and we will contact you very fastly.

If someone else offers you files restoring, ask him for test decryption.
Only we can successfully decrypt your files; knowing this can protect you from fraud.

You will receive instructions of what to do next.
You MUST refer this ID in your message:

DC#519592DBDB2D83AE45395397BEDBA1B8

Also you MUST send all ".key.aes_ni" files from C:\ProgramData\ (in Windows Vista, 7, 8, 8.1, 10)
or in C:\Documents and Settings\All Users\Application Data\ (in Windows XP, 2003) if there are any.


===============================# aes-ni ransomware #===============================

Скрыть

недавно в похожей теме выслали ключ дешифратор
https://virusinfo.info/showthread.php?t=211221

[Info_bot]

Уважаемый(ая) Skrag, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Начните с логов https://virusinfo.info/pravila.html

[Skrag]

Начните с логов https://virusinfo.info/pravila.html

вот

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\Microsoft Updates\taskhost.exe','');
 QuarantineFile('C:\Program Files\Microsoft Updates\Tor\tor.exe','');
 DeleteFile('C:\Program Files\Microsoft Updates\taskhost.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\Microsoft Task Host.job','32');
 DeleteFile('C:\Program Files\Microsoft Updates\Tor\tor.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\Microsoft Tor Host.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

[Skrag]

спс
проблема решена

[thyrex]

Скрипт выполните, чтобы зачистить мусор в системе