Решена без расшифровки Зашифрованы данные .doubleoffset

[Sandor]

Антивирус я разный пытался поставить

Бесплатные и обычные платные не подходят для серверной системы. Нужен антивирус класса Endpoint security.

Повторю свой вопрос:

Лицензия на антивирус Касперского у вас или у кого-либо из знакомых есть?

Это нужно для того, чтоб можно было обратиться в техподдержку.

 

[Игорь2017]

Я вроде отвечал, к счастью (или в данный момент к сожалению), ни кто из знакомых не пользуется Касперским.

 

[Игорь2017]

Вот такое письмо сегодня прислали из компании ESET

Ваше обращение передано в центральную вирусную лабораторию ESET для подбора дешифратора.
Сроки и конечный результат зависят от сложности алгоритмов, которые были использованы при написании данного шифратора.

Может все таки есть шанс?

 

[akok]

Может все таки есть шанс?

Маловероятно.

 

[akok]

по поводу скрипта, он легитимный.

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Ознакомьтесь: Рекомендации после лечения

 

[Игорь2017]

Сейчас уже нет смысла личить этот сервер, все пойдет под снос, но на будущее буду знать, Спасибо!
Пока держу все не тронутым, пока сохраняется хоть какая-то надежда на расшифровку.

 

[akok]

Хорошо. Когда ответит вирлаб, отпишитесь о результатах.

 

[Игорь2017]

Обязательно! Спасибо за участие!

 

[Игорь2017]

Доброго времени суток! Сегодня получил ответ от компании Eset

С сожалением уведомляем Вас о том, что на данный момент вирусная лаборатория не может подобрать дешифратор для Вашего случая. Файлы зашифрованы с помощью новой модификации Filecoder.NHT, расшифровка без знания ключа шифрования, который хранится у злоумышленников, может занять неопределённое время.

Мы рекомендуем Вам создать резервную копию зашифрованных файлов на случай, если в дальнейшем нам всё же удастся подобрать дешифратор (если это произойдёт, мы свяжемся с Вами). Кроме того, мы подготовили материалы по настройке продуктов ESET против вирусов - шифраторов, это позволит минимизировать риски повторного заражения. Рекомендуем Вам ознакомиться со следующей информацией для предотвращения заражения в будущем: Защита от шифровальщиков ESET NOD32 и убедитесь, что на всех компьютерах используется актуальная версия антивируса (на данный момент это 12-я версия для домашних пользователей и 7-я версия для корпоративных).

Ваше обращение закрыто. В случае, если ситуация изменится, мы откроем его повторно.
Приносим извинения за доставленные неудобства.
Мы закрыли Ваше обращение №0001306930.

Увы!

 

[Sandor]

В соседней теме с похожим вымогателем сообщили, что ЛК удалось расшифровать.

 

[Игорь2017]

Не могу перейти по ссылке, нет прав для просмотра это страницы

 

[Sandor]

Попробуйте разлогиниться.

 

[thyrex]

Образцы зашифрованных файлов прикрепите в архиве к сообщению.