-
Junior Member
- Вес репутации
- 16
Зашифровался сервер.
Здравствуйте,
РџРѕ истории, как СЏ РїРѕРЅСЏР» ломанули Р*ДП С‚.Рє. РѕС‚ предыдущего администратора осталось очень РјРЅРѕРіРѕ дырок (РЅРµ успел ещё поправить).
В итоге умер сервер WIN2003 ну это пол беды, он на виртуалке и клон есть.
Зашифровалась хранилка с нужными данными.
Диагностику сервера и тело вируса выловить не удалось т.к. после перезагрузки зараженная машина не "взлетела"
Возможно ли уточнить доступна ли расшифровка файлов.
В каждой зашифрованной папке находился текстовый файл с надписью "decrypt files? write here [email protected]"
Р*тот же адрес добавляется РІ название файла Пример: ReadMe.pdf[[email protected]][6054353-1579142716].zlm
Р*асширения такое впечатление что генерируются рандомно: hhg zdh kra zac ymb yvh omb kzi Рё так далее.
В теле зашифрованных файлов в конце обнаружил такую везде одинаковую строчку:
{6054353-1579142716}{CS 1.8.0.0}{511D1825C82253AD15865D8E41A3FA06}{1694357 0991169182303}{00401900403100003200406100406200407 9004049004064004076000046000120000108000115000120} {P}{uР•
MР‹}{50000}{b5bXb0bTaXbHaX}{ENCRYPTENDED}
Заранее спасибо за помощь или подсказку в какую сторону двигаться.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) alibaba0000, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Junior Member
- Вес репутации
- 16
Извиняюсь за косяк с кодировкой.
Странное что то произошло.
Актуализирую кратко:
Зашифровалась виртуалка и хранилка.
Вируталку поднял из клона (зашифрованная машина после перезагрузки не поднялась) а вот то что на хранилке есть только в единственном экземпляре.
Возможно ли расшифровать?
в каждом каталоге с зашифрованными файлами текстовое сообщение: decrypt files? write here [email protected]
У зашифрованных файлов рендомное расширение: hhg zdh kra zac ymb yvh omb kzi и так далее
В каждом зашифрованном файле в конце есть одна одинаковая строчка
{}{6054353-1579142716}{CS 1.8.0.0}{511D1825C82253AD15865D8E41A3FA06}{1694357 0991169182303}{00401900403100003200406100406200407 9004049004064004076000046000120000108000115000120} {P}{uЕ
MЋ}{50000}{b5bXb0bTaXbHaX}{ENCRYPTENDED}
Забыл сказать имя файла меняется на оригинальное имя + [[email protected]][6054353-1579142716].kiw
-
Здравствуйте!
Это Cryakl последних версий. Расшифровки нет.
На всякий случай (при наличии соотв. лицензии) обратитесь в ТП Dr.Web или Kaspersky.
-
-
Junior Member
- Вес репутации
- 16
Сообщение от
Sandor
Здравствуйте!
Р*то Cryakl последних версий. Р*асшифровки нет.
На всякий случай (при наличии соотв. лицензии) обратитесь в ТП Dr.Web или Kaspersky.
есть только ессет
-
Создайте запрос в Eset. Если будет результат, сообщите здесь, пожалуйста.
-
-
Junior Member
- Вес репутации
- 16
Сообщение от
Sandor
Создайте запрос в Eset. Если будет результат, сообщите здесь, пожалуйста.
Ответ от ESET:
С сожалением уведомляем Вас о том, что на данный момент вирусная лаборатория не может подобрать дешифратор для Вашего случая. Файлы зашифрованы с помощью новой модификации Filecoder.EQ/NHT, расшифровка без знания ключа шифрования, который хранится у злоумышленников, может занять неопределённое время.
-
-
Ответить с цитированием
