Показано с 1 по 9 из 9.

email-vernutfiles@gmail.com-ver-4.0.0.0.cbf требуется дешифратор

  1. #1
    Junior Member Репутация
    Регистрация
    08.12.2015
    Сообщений
    6
    Вес репутации
    8

    email-vernutfiles@gmail.com-ver-4.0.0.0.cbf требуется дешифратор

    Добрый день, уважаемые специалисты. Столкнулся сегодня с проблемой на сервере, манипуляции с данными происходили сегодня в 1 ночи, как пришел на работу увидел что база данных и другие файлы базы данных корпоративной программы были зашифрованы злоумышленником, слезно прошу помощи как айтишник, так как бекап я сделать не успел, в хранилище с копией тоже все зашифровано, заранее благодарю за понимание! Прикрепляю один из зашифрованных файлов.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Крутяк. В два слоя файлы зашифрованы. Первый слой Cryakl, а второй Xorist.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,352
    Вес репутации
    3019
    Скорее наоборот

    В логах сервера смотрите, какие файлы запускались
    Последний раз редактировалось thyrex; 08.12.2015 в 22:24.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    08.12.2015
    Сообщений
    6
    Вес репутации
    8
    Час от часу не легче, даже не знаю как теперь отчитываться руководству Завтра будет секир башка, я так и понял что обречен как и многие другие.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Я бы не сказал, что все так безнадежно. Второй слой с Xorist снять можно, а вот с Cryakl сложней.

    Несколько xls файлов пришлите.
    Последний раз редактировалось mike 1; 08.12.2015 в 23:00.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    08.12.2015
    Сообщений
    6
    Вес репутации
    8
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Я бы не сказал, что все так безнадежно. Второй слой с Xorist снять можно, а вот с Cryakl сложней.

    Несколько xls файлов пришлите.
    Прикрепил 3.
    Вложения Вложения

  9. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Для снятия 2 слоя нужен сам шифровальщик. В карантине антивируса поищите что-то вроде Trojan.Ransom.Win32.Xorist
    Вложения Вложения
    • Тип файла: 7z 4.7z (19.2 Кб, 3 просмотров)
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  10. Это понравилось:


  11. #8
    Junior Member Репутация
    Регистрация
    08.12.2015
    Сообщений
    6
    Вес репутации
    8
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Для снятия 2 слоя нужен сам шифровальщик. В карантине антивируса поищите что-то вроде Trojan.Ransom.Win32.Xorist
    Так в том то и дело что я винты сервера отформатировал сегодня, там появились проблемы с операционкой плюс обезопасить окружающих хотел, а необходимые зашифрованные файлы я скачал, забутившись с другого образа на флешке. А как вы смогли расшифровать?

    Самый главный файл - jобраз базы данных sql зашифрован только с помощью cryacl. Написал Вам в личку.

    - - - - -Добавлено - - - - -

    Нашел в интернете, что лаборатория касперского выкладывала дешифратор хориста вот здесь http://support.kaspersky.ru/viruses/utility
    Последний раз редактировалось Exicator; 09.12.2015 в 20:07.

  12. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Нашел в интернете, что лаборатория касперского выкладывала дешифратор хориста вот здесь
    По сути она бесполезна, т.к. обновлялась она фиг знает когда.

    Самый главный файл - jобраз базы данных sql зашифрован только с помощью cryacl.
    Посмотрел базу через HEX редактор. Похоже база не успела зашифроваться. Во всяком случае я не увидел характерной метки Cryakl в зашифрованном файле. Попробуйте переименовать файл Media.mdf.id-{YGYWPBPZRCDZFBSOXTPGLCYPVMIZKBXOULCY-08.12.2015 0@13@56786064}-email-vernutfiles@gma...er-4.0.0.0.cbf в media.mdf, а потом попробуйте открыть полученный файл в MS SQL.

    Так в том то и дело что я винты сервера отформатировал сегодня, там появились проблемы с операционкой плюс обезопасить окружающих хотел, а необходимые зашифрованные файлы я скачал, забутившись с другого образа на флешке
    В итоге еще больше дров наломали. Никогда не переустанавливайте систему после троянца-шифровальщика, потому что Вы полностью затираете вирусные следы, а иногда для создания расшифровки нужен сам шифровальщик.
    Последний раз редактировалось mike 1; 09.12.2015 в 22:10.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. email-vernutfiles@gmail.com-ver-4.0.0.0.cbf Нужен дешифратор
    От Rogone в разделе Спам и мошенничество в сети
    Ответов: 27
    Последнее сообщение: 24.02.2016, 13:01
  2. Ответов: 2
    Последнее сообщение: 06.12.2015, 12:38
  3. Ответов: 14
    Последнее сообщение: 02.11.2015, 20:55
  4. email-vernutfiles@gmail.com-ver-4.0.0.0.cbf нужен дешифратор
    От lionet2000 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 30.09.2015, 20:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00523 seconds with 17 queries