Решена с расшифровкой. Расшифровка файлов после шифровальщика email-3nity@tuta.io.ver-CL 1.5.1.0.id

maximus

Новый пользователь
Сообщения
2
Реакции
0
Баллы
1
Добрый день.
Прошу помощи с расшифровкой файлов.
25-06-2019 года вечером поймали шифровальщика email-3nity@tuta.io.ver-CL 1.5.1.0.id, предположительно по почте.
Были зашифрованы все файлы на сервере, операционная система win2003.
Сервер был выключен для возможной остановки работы шифровальщика.
В данный момент система не грузится.
Доступ есть только с загрузочной флэшки win10PE.

В архивах прилагаю:
virus.zip - потенциально возможный файл вируса (была создан учетная запись на сервере и оттуда запущена с раб.стола) с паролем virus
pairs.zip - прилагаю 2 пары зашифрованных и оригинальных файлов.
files.zip - зашифрованные файлы и файл readme с требованиями
 

Вложения

Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
17,254
Реакции
13,292
Баллы
2,203
Значит система под переустановку. После установки не забудьте установить надежные пароли на RDP (сейчас обычно через RDP заходят и запускают шифровальщик ручками). Смотрите ЛС
 

maximus

Новый пользователь
Сообщения
2
Реакции
0
Баллы
1
самое интересное что все пароли были достаточно сложные, открытых учеток типа гость с паролем 123 не было...
подозреваю что win2003 уже совсем не безопасен...
визуально наблюдал как за пару минут "хакали" xp и 2003
 
Сверху Снизу