• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки расшифровка файлов .gold

tiridag

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
День добрый!
через rdp или xabber, влезли на комп и зашифровали файлы, часть следов уже нашел,
диск снял сканирую/подбираю пароль к архиву с софтом этого человека
Если есть возможность помогите .
Спасибо
 

Вложения

  • 19.8 KB Просмотры: 2
  • 1,008 KB Просмотры: 2
Последнее редактирование:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
Здравствуйте!

Лицензия на какой-либо антивирус имеется?
 

tiridag

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
нет, не нужен мне был, девушка поймала помогать пытаюсь, пароль слабый был
не вижу в них смысла, т к обычно у себя руками, а вирус попадет если только открыть что-то не то
 
Последнее редактирование:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
По некоторым сведениям у ЛК, DrWeb и Eset есть расшифровка некоторых версий этого вымогателя.
Но для обращения к ним нужна лицензия.
 
  • Like
Реакции: akok

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
Вопрос в том, что если есть дешифровщик от Scarab, то у вирлабов, а они без активной лицензии на руках не работают.
 

tiridag

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
вот честно: недавно умер диск, помогли друзья и поставили быстро вин 8, *лицензия на вин8 про есть) в результате, сканирования этого диска с быстро поставленной системой только kvrt нашел и вылечил, из автозагрузки и реестра снес сам, хватает outposta много лет, а архив mimi вскрыть не можете? там вероятно лежит шифровальщик
 

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
А шифровальщик не даст ничего, при каждом запуске генерируется уникальный ключ.
 

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
Кстати, а не проще запустить файл на виртуалке и поймать после распаковки?
 

tiridag

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
sfx не открывается, пароль еще подбираю
 

tiridag

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
есть еще с той же папки: 4. NL Brute 1.2 x32.exe, winupmgr.exe, и куча другого барахла, могу в архив и прислать
 

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
Не стоит, если @thyrex захочет поковырять, то напишет
 

tiridag

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
спасибо, пока буду пробовать в виртуалке
 
Сверху Снизу