• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помогите расшифровать шифровальщик deep

cielinfo

cielinfo

Новый пользователь
Сообщения
5
Реакции
0
Добрый день.
Возможно у кого-то получится помочь с расшифровкой.
Подготовил файлы согласно рекомендациям.
[ссылка]
 
Последнее редактирование модератором:
Здравствуйте!

Предварительно - это Phobos, расшифровки которого нет, к сожалению.
После уточнения сообщу дополнительно.

Если не специально открывали эти порты:
FirewallRules: [{0832071C-6A2C-4335-86A4-3E1A6D93385F}] => (Allow) LPort=1541
FirewallRules: [{EDE51C23-A36E-4AD7-82D2-7CF074DBBD92}] => (Allow) LPort=3152
FirewallRules: [{DB3BDEF6-902B-4E71-A6A8-0B11F801D6FB}] => (Allow) LPort=3152
FirewallRules: [{871F6644-BC7E-47DC-A8EC-7E6488E827B8}] => (Allow) LPort=1234
Нажмите для раскрытия...
закройте их.
 
Не сможете самостоятельно, закроем скриптом.
Предположение подтвердилось, это Phobos.
 
Получается, вариантов расшифровать нет?
 
порты были открыты специально, закроем.
 
базы данных 1с можно попробовать восстановить, а вот с остальными файлами без ключа никак.
 
сейчас на локальном компе этот шифровальщик у меня ещё работает. Там ключ нельзя поискать?
 
Ключ обычно находится на сервере злоумышленника.
 
я попробую поискать, как он может выглядеть?
читал истории, что ключ находили на компе заражённом.
 
Как угодно, от текстового файла до записи в оперативной памяти.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу