• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Зашифровал [bitcoin1@foxmail.com].harma

Статус
В этой теме нельзя размещать новые ответы.

Trinity

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Добрый вечер, утром пришел на работу - все файлы на сервере (он же хранилище) оказался зашифрован. Ко всем файлам добавлен текст [bitcoin1@foxmail.com].harma. Переименование ничего не дает.
На данный момент снял копию всех дисков и переустановил систему. Однако данные очень сильно нужны, т.к. там проекты за последние десять лет, а также текущие проекты.
Образовался простой предприятия. Надо за выходные, к понедельнику решить вопрос
Два зашифрованных файла прилагаю.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,855
Реакции
13,540
Баллы
2,203
Добрый день. Для этого шифровальщика нет дешифровщика в открытом доступе. Есть только возможность восстановить БД и архивы, но это делает сторонняя организация (ссылка в моей подписи).
 

Trinity

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Да, я посмотрел, nomoreransom тоже не помог
 

Trinity

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Добрый день. Для этого шифровальщика нет дешифровщика в открытом доступе. Есть только возможность восстановить БД и архивы, но это делает сторонняя организация (ссылка в моей подписи).
а как можно расшифровать архив, если ключ и алгоритм шифрования только у вымогателей?
 

akok

Команда форума
Администратор
Сообщения
17,855
Реакции
13,540
Баллы
2,203
Не расшифровать, а восстановить.
 

Trinity

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Написал шифровальщикам по указанному имейлу - требуют 3000$. Неадекватные люди
 

Trinity

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
На стороннем форуме списался с таким же пострадавшим, он выслал мне программу, которую ему передали вымогатели. И она действительно находит все зашифрованные файлы, а по завершению выдает код. Он переслал этот код вымогателям, и на основе его ему сбросили код для расшифровки.
Может есть умельцы которые сравнят два файла и найдут зависимость, чтобы самостоятельно сгенерировать код для расшифровки моего сервера? архивы прилагаю
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,855
Реакции
13,540
Баллы
2,203
И она действительно находит все зашифрованные файлы, а по завершению выдает код. Он переслал этот код вымогателям, и на основе его ему сбросили код для расшифровки.
Сомнительно, что до эпохи квантовых компьютеров взлом пароля возможен.


Может есть умельцы которые сравнят два файла и найдут зависимость, чтобы самостоятельно сгенерировать код для расшифровки моего сервера? архивы прилагаю
Вирлабы пасуют перед этой задачей. Главной целью шифрования является защита информации и алгоритмы создаются довольно надежными.
 

akok

Команда форума
Администратор
Сообщения
17,855
Реакции
13,540
Баллы
2,203
+++ выход брут, но сколько будет брутиться ключ длиной более 2400 символов?
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,752
Реакции
2,540
Баллы
593
Так может говорить только человек, весьма смутно представляющий нюансы криптозащиты.
 

Trinity

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Спасибо всем кто участвовал. Удалось все расшифровать, тему можно закрывать.
Жаль что ни один представитель антивирусной лаборатории не в силах помочь.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу