Решена с расшифровкой. Помогите. Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Здравствуйте!

Помогите, пожалуйста, расшифровать.

1. Система не переустанавливалась.
2. Прикладываю архив с зашифрованными файлами и запиской о выкупе
3. Файл шифровальщика, не удалось найти.
4. Прикладываю логи.

Есть еще оригинал и зашифрованный файл, но его размер 1.0Гб.
Напишите, если что-то нужно еще.

Спасибо.
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,704
Реакции
2,528
Баллы
593
1. Сервер не выключайте и не перезагружайте до окончания расшифровки, потому что после перезагрузки он не сможет стартовать по причине шифрования необходимого для загрузки файла.

2. Что в папке C:\ADFS ?

3. При наличии действуюшей лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет. Результат сообщите здесь, пожалуйста.
 
Последнее редактирование:

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
1. Бухгалтер не знал что делать и исключил. Уже запустить невозможно, зашифрованные файлы ntldr и ntdetect.com.

2. ADFS (Active Directory Federation Services).

3. Лицензии нету.
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.


Здравствуйте.

PDF формат подойдет или еще искать.
Нашел инструкции к сканеру в этом формате.

Спасибо.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,704
Реакции
2,528
Баллы
593
Подойдет.
 

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Здравствуйте.

ЛК прислали ответ по расшифровке файлов, результат положительный.

Скажите пожалуйста, обязательно переустанавливать операционную систему или нет.

Помогите пожалуйста в чистке компьютера и также поиска уязвимых мест.

И какая последовательность моих действий. (расшифровка, чистка, уязвимые места).

Спасибо.
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
Server 2003 - тут лучше обновиться до актуальной версии. Сложно будет заткнуть сито.
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
Начиная от 2012 выбирайте, что лучше подходит для задач.
 

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
А по расшифровке, ЛК написал что нужно два файла, оригинал и зашифрований. Есть.
А как задать расшифровку по всех файлах.
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
Когда запускаете сканирование, то нужно будет указать эту пару (больше 50кб) для подбора ключа, дальше утилита будет сканировать заданное пространство и расшифровывать файлы.
 

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Спасибо. Сейчас буду пробовать расшифровывать.
 

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Еще забыл спросить.

Я поставлю сервер 2016, поставлю сложные пароли на RDP,
а вероятность попадания шифровальщика с клиентских машин повторно, я не нашел откуда оно попало.
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
Клиентские машины шифровало по сети, скорее всего. Эта версия шифровальщика распространялась через взломанный RDP
 

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Клиентские машины работают, но может кто-то из сотрудников открыл почту или что-то и оно появилось.
И может вновь появиться через клиентский компьютер.
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
Путей распространения много, при взломе RDP никакая защита не поможет, у преступника полный доступ к системе. Тут основная задача не допустить... блокировать учетку при неправильном наборе пароля или вообще скрыть RDP за VPN.
++ для общего развития

+++ для вариантов с почтой есть спец ПО
 

oleglux82

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Большое спасибо. Все расшифровали.
 
Сверху Снизу