Закрыто Пожалуйста, помогите расшифровать файлы (Trojan.Encoder)

Статус
В этой теме нельзя размещать новые ответы.

Алексей

Новый пользователь
Сообщения
2
Симпатии
0
Баллы
1
#1
Здравствуйте!

Утром 14.08.2018 сервер подвергся атаке вируса шифровальщика. Были зашифрованы бэкапы БД. У файлов появилось расширение ".SILICONEX". В приложении два зараженных файла, а также html-ка с сообщением от злоумышленников и ключом.

Сообщения от поддержки Dr.Web:

Файлы зашифрованы Trojan.Encoder.11539
Расшифровка нашими силами невозможна.
Сообщения от KasperskyLab:

Файлы были зашифрованы троянской программой Trojan-Ransom.Win32.Purgen.
К сожалению, на данный момент расшифровать файлы невозможно.
Просим помощи. Спасибо!
 

Вложения

Последнее редактирование:

Sandor

Ассоциация VN/VIP
Сообщения
4,347
Симпатии
1,600
Баллы
433
#2
Здравствуйте!

Увы, это GlobeImposter 2.0 и расшифровки нет ни у одного из вендоров, в т.ч. зарубежных.

Если нужна помощь в очистке возможных следов, дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Алексей

Новый пользователь
Сообщения
2
Симпатии
0
Баллы
1
#3
Здравствуйте!

Увы, это GlobeImposter 2.0 и расшифровки нет ни у одного из вендоров, в т.ч. зарубежных.

Если нужна помощь в очистке возможных следов, дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Это как-то... печально, спасибо за ответ!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу