• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Идентификация шифровальщика и возможность дешифровки

  • Автор темы Автор темы Lunik
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
Lunik

Lunik

Команда форума
Модератор
Сообщения
1,203
Решения
5
Реакции
359
Приветсвуем, неkоторое время назад вы установили нелецинзионное ПО Microsoft Office 2019 Проффесианальный плюс, мы kатегоричеки против использования пиратсkих программ. Помните, бесплатный сыр бывает только в мышеловkе.
Сожалеем, но Bаши фaйлы былu зaшuфрованы.
Чmобы paсшuфрoваmь ux, Вам нeобxoдuмo отnpавить koд:
E0188ABF32FC305B2150BF|722|6|10
нa электpонный адрec al.pc.it@gmail.com
Дaлeе вы пoлучите вcе нeобxодимые инcmрyкцuи.
Поnытku раcшифpoвamь cамoсmoятeльно нe npивeдyт ни k чему, kрoмe бeзвoзвpатной поmepu инфopмaциu.
Ecли вы вcё же хoтume noпытaтьcя, то прeдвaриmельнo cдeлaйтe peзeрвные кonuи файлoв, uначe в cлучаe
их uзменения pасшифpовkа cтaнeт нeвoзмoжнoй нu пpи каkиx ycлoвuях.
Ecлu вы не nолyчuлu omвеma по вышеуkaзанномy адрeсу в течeнue 48 чaсoв (u mолькo в эmoм cлyчае!),
вocпользyйтeсь формой oбpаmной связu. Этo можно cдeлать двумя споcoбамu:
1) Сkачайme и yсmaновuтe Tor Browser nо cсылke: The Tor Project | Privacy & Freedom Online
В aдрeсной cmрokе Tor Browser-а ввeдите aдрес:
u нaжмume Enter. Загpyзumcя cmpaница с формoй обpаmной cвязи.
2) В любом браузepe перeйдume пo одному uз адресoв:
Нажмите для раскрытия...
Лечение в данный момент не требуется.
 

Вложения

Приветствую, да я тоже отношу его пока к Shade, но декрипторы от касперского не помогают.
Записку прикрепил.

По информации старый вирус зашифрован сплошным шифрованием так сказали люди из s.lab
 

Вложения

А когда произошло заражение, известно?
 
Примерно 10.06.2022.
Сам файл имеет тип rar. Соответственно на архив установлен пароль
 
Lunik написал(а):
сказали люди из s.lab
Нажмите для раскрытия...
Тогда свяжись со второй командой - Восстановление архивов, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика

А уже если внутри архива тоже зашифровано, можно будет пробовать декриптор для Shade. Но мне кажется, что это просто имитация.
 
Sandor написал(а):
Тогда свяжись со второй командой - Восстановление архивов, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика
Нажмите для раскрытия...
Они судя по всему сделаю все тоже самое как и я, поменяв сигнатуру файла, так как я с ними уже общался и они так же могут получить содержимое архива, но дальше стоит пароль и сделать уже ничего не могут.
 
Lunik, ни одна компания без помощи злодеев вам тут не поможет.
 
regist написал(а):
Lunik, ни одна компания без помощи злодеев вам тут не поможет.
Нажмите для раскрытия...
Уже помогла) Проведенные 2 дня с тех. поддержкой Dr.Web дали свои результаты. По факту оказалось, что половина архивов не зашифрована просто изменили сигнатуру.
Файлы типа документов офисных, подобрали пару ключей.
Спасибо. Можно закрыть.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

Candellmans
  • Статья Статья
Двухфакторная идентификация больше не самый безопасный способ защиты
Ответы
2
Просмотры
417
machito
machito
Candellmans
  • Статья Статья
Идентификация через анализ внешних обрботчиков протоколов в браузере
Ответы
0
Просмотры
406
Candellmans
Candellmans
Candellmans
  • Статья Статья
Идентификация пользователей по истории посещений в браузере
Ответы
0
Просмотры
728
Candellmans
Candellmans
Назад
Сверху Снизу