Добрый день.
Были аналогичные темы на форуме, теперь моя очередь
Зашифровали все данные на сервере, все рабочие файлы, и самое страшное базу 1С. Бэк апы удалены.
Прошу помощи, может кто то победил этот шифр.
Прилагаю по ссылке из облка зашифрованную базу.
Так же 2 экселевских файла в зашифрованном виде, и расшифрованном которые скинули нам злоумышленники.
Так же файл readme от злоумышленника с текстом (посоветовали его тоже приложить, т.к. иногда в этом файле может заключаться ключ)
Текст из файла.
Здравствуйте !
Все ваши файлы зашифрованы самым стойким алгоритмом шифрования AES , данный алгоритм не возможно расшифровать без ключа!
************************************************** ***********************
Чтобы получить ключ пришлите на почту [email protected] , или если долго нету ответа то на резервную почту пишите [email protected] ваш ID и пару зашифрованных файлов для дешифровки !
Это вам гарантирует что я могу вам все файлы расшифровать! Если не пишите в течении 96 часов тогда ваш ключ удаляется и файлы уже невозможно будет расшифровать!!!
************************************************** ********************
ВАЩ ID: MODSSS15477474774252568
Также если долго не отвечаю или ошибки при отправке то ....
Из - за недавних событий в правительстве, рекомендую писать с Gmail или с yahoo mail
Или сразу с этих доменов пишите и лучше пишите сразу на две почты одновременно а то мало ли что !
А еще лучше для надежности можете зарегистрироваться через ВПН или через ТОР браузер на protonmail.com и написать мне !
Тогда 100 процентов письмо придет !
P.S НЕ ПИШИТЕ С МАЙЛ РУ !!!!!!!!!!!!!!! С МАЙЛ РУ ПОЧТА МНЕ НЕ ПРИХОДИТ А ЕСЛИ И ПРИХОДИТ ТО Я НЕ МОГУ НА НЕЕ ОТВЕТИТЬ !!!
!!! НЕ БЕСИТЕ МЕНЯ ПОЖАЛУЙСТА С ВАШИМ ЛЮБИИМЫМ МААЙЛ РУ !
ЕСЛИ ВАМ РЕАЛЬНО НУЖНЫ ФАЙЛЫ ТО ПОЖАЛУЙСТА ПИШИТЕ С ЧЕЛОВЕЧЕСКИХ ЯЩИКОВ !!!
P.S 2 ПОЖАЛУЙСТА ДУМАЙТЕ О ЛЮДЯХ КОГДА ХОТИТЕ КАКИМ ТО ОБРАЗОМ ЗАБЛОКИРОВАТЬ МОЮ ПОЧТУ
ВЫ БОЛЬШЕ ВРЕДИТЕ ЛЮДЯМ КОТОРЫМ ОЧЕНЬ ОЧЕНЬ ВАЖНО БЫВАЕТ РАСШИФРОВАТЬ ФАЙЛЫ И ВЫ ИМ ВРЕДИТЕ БОЛЬШЕ ЧЕМ МНЕ !!!!
P.S 3 ЕСЛИ ПЫТАЕТЕСЬ САМИ РАСШИФРОВАТЬ ИЛИ ЧТО ТО СДЕЛАТЬ С ФАЙЛАМИ ТО РЕКОМЕНДУЮ СДЕЛАТЬ КОПИИ
А ПОТОМ ЕСЛИ ХОТИТЕ ПРОБОВАТЬ ВСЯКИМИ БЕЗПОЛЕЗНЫМИ ПРОГРАММАМИ ЧТОБЫ ВЫ ИХ НЕ ИСПОРТИЛИ СОВСЕМ !
ТАК ЖЕ ЕСЛИ У ВАС RAID 1 ИЛИ RAID 10 ТО РЕКОМЕНДУЮЮ ПЕРЕПРОВЕРИТЬ А ПОТОМУ УЖЕ ДОСТАВАТЬ ОДИН ДИСК
ПОТОМУ ЧТО СКОРЕЕ ВСЕКГО ВАШИ РАЙДЫ ПРЕВРАТИЛИЛИСЬ В ОБЫЧНЫЕ ДИСКИ ИЛИ В RAID 0 И ЕСЛИ RAID 0 ТО МОЖНО ИСПОРТИТЬ ФАЙЛЫ СОВСЕМ !!!!!!!!!!!
Ссылка на зашифрованную базу:
Зашифрованные файлы, расшифрованные и архив из автологера прилагаю.
ПОМОГИТЕ РАСШИФРОВАТЬ ЭТУ БАЗУ
Последний раз редактировалось Никита Соловьев; 27.07.2024 в 20:53.
Причина: Файлы могут содержать личную информацию, не для публичного доступа
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) hmch2k, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
1. Логи следует собирать непосредственно на системе, а не через терминальную сессию (о чём Автологер вас и предупредил).
2. Расшифровки скорее всего нет. Но для определения типа вымогателя упакуйте 2-3 небольших зашифрованных документа вместе с файлом записки с требованием выкупа в архив и прикрепите его к следующему сообщению.
Обращался в контору Dr Shifro, они расшифровали тестовый фалик за достаточно короткое время, соответственно полагаю расшифровка есть. Проблема в том, что у них цены не подъемные увы.
Так же знакомый айтишник поработал над запиской и нашел в ней часть ключа. Прилагаю его сообщение.
---- ExifTool ----
Версия ExifTool : 12.76
---- System ----
Название файла : readme.txt
Каталог : /tmp
Размер файла : 3.4 kB
Дата редактирования файла : 2024:07:26 12:17:38+03:00
Дата последнего доступа к файлу : 2024:07:26 12:17:38+03:00
Дата изменения файлового индекса: 2024:07:26 12:17:38+03:00
Разрешения файла : -rw-r--r--
---- File ----
Тип файла : TXT
Расширение файла : txt
MIME тип : text/plain
MIME Encoding : utf-8
First Secure Кey : U2FsdGVkX19rIlM2Ntprbud/IsTbkoRaRbq0FYQY5CHa8QSkKqOestovKwtglwUS
RB9YorUgLVHTMIYB7j7HVh5ZEGw5y93XLMFphT/lGgg=
Last Secure Key : ********************************
Byte Order Mark : Yes
Newlines : Windows CRLF
Line Count : 25
Word Count : 306
После чего на нескольких компьютерах запускали процесс дешифровки через программу Truesec Decryptors, некоторые файлы расшифровались, но оказались битыми.
Последний раз редактировалось hmch2k; 29.07.2024 в 13:29.
Обращался в контору Dr Shifro, они расшифровали тестовый фалик за достаточно короткое время, соответственно полагаю расшифровка есть. Проблема в том, что у них цены не подъемные увы.
После чего на нескольких компьютерах запускали процесс дешифровки через программу Truesec Decryptors, некоторые файлы расшифровались, но оказались битыми.
Ответить с цитированием
Сообщение от hmch2k
