• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Прошу помощи в расшифровке файлов

shir

Новый пользователь
Сообщения
11
Реакции
0
Доброго времени суток, не давно обнаружили не приятную ситуацию, по RDP подключились к серверу организации и зашифровали все, а в месте с ним все компьютеры которые были включены в эту ночь, .id-CA86C214.[bitcoin1@foxmail.com].harma, все файлы переименованы в таком роде, прикрепляю файлы. За ранее благодарен за помощь.
 

Вложения

  • Addition.txt
    26.4 KB · Просмотры: 2
  • FRST.txt
    31.5 KB · Просмотры: 1
  • Shortcut.txt
    346 байт · Просмотры: 0
Увы, расшифровки этого вымогателя нет. Будет только зачистка мусора.

1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKLM\...\Run: [1bitc.exe] => C:\Windows\System32\1bitc.exe
HKLM\...\Run: [C:\Windows\System32\Info.hta] => C:\Windows\System32\Info.hta [13925 2019-08-28] () [File not signed]
HKLM\...\Run: [C:\Users\User\AppData\Roaming\Info.hta] => C:\Users\User\AppData\Roaming\Info.hta [13925 2019-08-27] () [File not signed]
2019-08-26 18:21 - 2019-08-27 19:31 - 000013925 _____ C:\Users\User\AppData\Roaming\Info.hta
C:\Windows\System32\Info.hta
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после этого скрипта.
 
Отправляю Fixlog.txt, печально что у вас нет расшифровщика
Может Вам выслать оригинал файла, с зашифрованным? Вдруг у Вас получится расшифровать.
 

Вложения

  • Fixlog.txt
    1.2 KB · Просмотры: 1
Последнее редактирование:
Не получится, сложный алгоритм шифрования. Даже вирлабы бессильны.
 
Может за отдельную плату сможете расшифровать, руководство готово оплатить, очень нужно расшифровать.
 
Скажите пожалуйста, получилось ли у вас подобрать код для расшифровки?
 
Добрый день, мы купили у злоумышлинников декодер, просканировали сервер, там нужно сохранит txt файл типа с кодами, если все это вам выслать, вам это как то поможет? что бы подобрать расшифратор.
Верней не декодор, а декрипт
 
Последнее редактирование:
Добрый день. Нет, код который сохраняется в txt нужно еще расшифровать, а без закрытого ключа, это невозможно..... а ключ только у злоумышленников.
 
Назад
Сверху Снизу