• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Зашифрованны файлы

oleg71106

Новый пользователь
Сообщения
6
Реакции
1
Всем доброго времени суток!

Был сервер, с выпущенным наружу 3389 портом, за выходные сервер, был взломан. Все файлы на сервере приняли вид - email-3nity@tuta.io.ver-CS 1.6.id-.fname-unins000.exe.cs16, плюс файл readme.txt c содержанием - "send your country and ip to 3nity@tuta.io". Сервер был сразу выключен, диски сняты. Не совсем понял, есть ли смысл запускать Farbar Recovery Scan Tool.
Буду благодарен за любую информацию, которая поможет расшифровать файлы.
Не знаю, нужна эта информация или нет, но напишу, связался с злоумышленником, отправил ему эти же файлы, он обещал прислать их в расшифрованном виде, чтобы доказать что дешифратор, у него есть. Если пришлёт, то могу их так же предоставить.
 

Вложения

  • encrypted_files.rar
    276.7 KB · Просмотры: 1
Последнее редактирование:
В текущем состоянии расшифровки не будет. Логи Farbar помогут только почистить мусор, если в этом есть необходимость.
 
  • Like
Реакции: akok
На сегодняшний день их могут дешифровать только злоумышленники.
 
А в обозримом будущем, допустим два-три месяца, есть надежда что появится расшифровщик?
 
Никто не знает. Возможность расшифровать будет после ареста серверов с ключами, что маловероятно.
 
Понял, спасибо большое за ваши ответы. Наверное, тему можно закрывать.
 
Хорошо, удачи.
 
Всем доброго времени суток!
Получил ответ злоумышленника, на просьбу расшифровать файлы "Hello, decryption is temporarily unavailable due to technical issues. Write to the mail in a few days. ". Так что будьте аккуратны, всем удачи.
 
Расшифровки можете не ждать. Сервера арестованы, бекапа ключей нет.
 
@oleg71106, ЛК удалось справится с этим вымогателем.
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
 
Назад
Сверху Снизу