• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Нужна помощь в дешифровки файлов программой RYK; RYKCRYPT Datablack0068@gmail.com; RYK; RYKCRYPT

Алексей_2023

Новый пользователь
Сообщения
19
Реакции
2
Добрый день, в период с 12.08.2023 по 14.08.2023 сервер был атакован скорее всего через RDP
Все файлы зашифрованы, зашита удалена, Учётная запись Админа заблокирована
Доступ к серверу восстановил
Удалить вирус не удалось
Антивирус Defender отключен
Новый антивирус установить не удаётся
AVAST 1.0.0.660 - не дешифрует
Rakhni decryption tool 1.40.0.0 - не дешифрует
Во вложении архив Новая папка (1) RAR с файлами:
hrmlog1
hrmlog2
nons
Ryuk64.rar.[Datablack0068@gmail.com].[7BEA60EF].RYK
RYUKID
RyukReadMe.html
RyukReadMe.txt
И 2 файла xls - зашифрованы:
НОВАЯ ТАБЛИЦА14ЖБИ.xlsx.[Datablack0068@gmail.com].[7BEA60EF].RYKCRYPT
ПРОСЧЁТ_ПК.xlsx.[Datablack0068@gmail.com].[7BEA60EF].RYK

Заранее Благодарю
 

Вложения

Здравствуйте!

А логи Farbar на пострадавшей машине собрать можете (по правилам раздела)?
 
Инструкция:

Два лога - FRST.txt и Addition.txt

Заранее хочу предупредить, скорее всего расшифровки нет.
 
Попробовать стоит
Может повезёт, и в моих логах будет подсказка
Сейчас как раз сканирую логи
 
Также я веду переписку в Телеграм с вымогателями
Они просят только hrmlog1
И 2 любых файла
 
Спасибо!

веду переписку в Телеграм с вымогателями
У них вероятно есть приватный ключ, которого нет у нас.
Кстати, отправьте им что просят и сообщите, расшифровали или нет.

  • Выделите следующий код:
    Код:
    Start::
    Zip: C:\ProgramData\ryuk.exe
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Подробнее читайте в этом руководстве.

На рабочем столе появится архив Date_Time.zip (Дата_Время). Залейте его на облако и ссылку на скачивание отправьте мне личным сообщением.
 
Последнее редактирование:
+
Скачайте специальную утилиту ESETSysVulnCheck (скачивать необходимо в IE)
и запустите её от имени администратора. После окончания работы утилиты в папке, откуда была запущенна сама утилита, появится лог - файл вида "SysVulnCheck_out.zip". Пришлите его также нам на анализ.
Можно прикрепить к следующему сообщению.
 
Никуда. Скрипт выполнится прямо из буфера обмена.
 
Скачивать необходимо в IE
Я не знаю что это
+
Скачайте специальную утилиту ESETSysVulnCheck (скачивать необходимо в IE)
и запустите её от имени администратора. После окончания работы утилиты в папке, откуда была запущенна сама утилита, появится лог - файл вида "SysVulnCheck_out.zip". Пришлите его также нам на анализ.
Можно прикрепить к следующему сообще
 
Internet Explorer.

Или можно скопировать ссылку, открыть новую вкладку и в адресной строке выбрать "Вставить и перейти".
 
+
Скачайте специальную утилиту ESETSysVulnCheck (скачивать необходимо в IE)
и запустите её от имени администратора. После окончания работы утилиты в папке, откуда была запущенна сама утилита, появится лог - файл вида "SysVulnCheck_out.zip". Пришлите его также нам на анализ.
Можно прикрепить к следующему сообщению.
 

Вложения

На рабочем столе появился файл в архиве RAR ryuk.exe
Размер файла 910 848 байт
Эта програма весит почти 1Гб
 
Последнее редактирование:
Назад
Сверху Снизу