• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Прошу помощи в расшифровке файлов

shir

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Доброго времени суток, не давно обнаружили не приятную ситуацию, по RDP подключились к серверу организации и зашифровали все, а в месте с ним все компьютеры которые были включены в эту ночь, .id-CA86C214.[bitcoin1@foxmail.com].harma, все файлы переименованы в таком роде, прикрепляю файлы. За ранее благодарен за помощь.
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,735
Реакции
2,536
Баллы
593
Увы, расшифровки этого вымогателя нет. Будет только зачистка мусора.

1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKLM\...\Run: [1bitc.exe] => C:\Windows\System32\1bitc.exe
HKLM\...\Run: [C:\Windows\System32\Info.hta] => C:\Windows\System32\Info.hta [13925 2019-08-28] () [File not signed]
HKLM\...\Run: [C:\Users\User\AppData\Roaming\Info.hta] => C:\Users\User\AppData\Roaming\Info.hta [13925 2019-08-27] () [File not signed]
2019-08-26 18:21 - 2019-08-27 19:31 - 000013925 _____ C:\Users\User\AppData\Roaming\Info.hta
C:\Windows\System32\Info.hta
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после этого скрипта.
 

shir

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Отправляю Fixlog.txt, печально что у вас нет расшифровщика
Может Вам выслать оригинал файла, с зашифрованным? Вдруг у Вас получится расшифровать.
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,687
Реакции
13,479
Баллы
2,203
Не получится, сложный алгоритм шифрования. Даже вирлабы бессильны.
 

shir

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Может за отдельную плату сможете расшифровать, руководство готово оплатить, очень нужно расшифровать.
 

shir

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Скажите пожалуйста, получилось ли у вас подобрать код для расшифровки?
 

shir

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Добрый день, мы купили у злоумышлинников декодер, просканировали сервер, там нужно сохранит txt файл типа с кодами, если все это вам выслать, вам это как то поможет? что бы подобрать расшифратор.
Верней не декодор, а декрипт
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,687
Реакции
13,479
Баллы
2,203
Добрый день. Нет, код который сохраняется в txt нужно еще расшифровать, а без закрытого ключа, это невозможно..... а ключ только у злоумышленников.
 
Сверху Снизу