Эхх, шифровальщик посетил.


Страницы: (4) [1] 2 3 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

4awd	2.05.2022 - 01:12 [ показать ]
Статус: Offline Ярила Регистрация: 27.06.14 Сообщений: 1549	19 В двух словах. Посетил контору шифровальщик. Отменный такой. Шифранул все до чего добрался, bak файлики 1с потер сволочь. Всю ночь развлекался без меня. Нагнул меня отменно, чего уж тут. Впрочем как и касперского. С флешки krd - вирус распознался как trojan-ransom.win32.generic Drweb распознал, что файлы зашифрованы при помощи Trojan.Encoder.33390 В конце кода каждого зашифрованного файла тоже есть слово GotAllDone Помощь нужна в расшифровке. Сам не управлюсь. Москва.
	[^]

Yap	[ показать ] [x]
Продам слона Регистрация: 10.12.04 Сообщений: 1488
	[^]

CLer	2.05.2022 - 01:17 [ показать ] 3
Статус: Offline Ярила Регистрация: 19.03.13 Сообщений: 2262	сочувствую!
	[^]

semerkin2107	2.05.2022 - 01:19 [ показать ] 10
Статус: Online просто хороший человек Регистрация: 21.01.11 Сообщений: 3995	..энигма вам в помощь Это сообщение отредактировал semerkin2107 - 2.05.2022 - 01:20
	[^]

gebs	2.05.2022 - 01:20 [ показать ] 12
Статус: Offline Ярила Регистрация: 5.09.13 Сообщений: 4179	ыы, чувак, помощь в расшифровке - это пару биткоинов надо, я бы на твоём месте валил бы с конторы, нехуй там тебе теперь делать, вызывай патологоанатомов. Это сообщение отредактировал gebs - 2.05.2022 - 01:28
	[^]

Gogiashvilli	2.05.2022 - 01:21 [ показать ] 3
Статус: Offline что нибудь Регистрация: 21.12.16 Сообщений: 1673	У жены на работе один комп полностью сожрал какой-то вирусняк после обновы и запуска проверки докторвебом
	[^]

Комодо

2.05.2022 - 01:22

-2

Статус: Offline

Ярила

Регистрация: 4.04.20
Сообщений: 1073

Цитата (4awd @ 2.05.2022 - 01:12)

В конце кода каждого зашифрованного файла тоже есть слово GotAllDone...

Злодей-красноглазик - неграмотный. Правильно писать нужно: gEtalldone.

[^]

sailorx	2.05.2022 - 01:23 [ показать ] 13
Статус: Offline Весельчак Регистрация: 8.09.18 Сообщений: 177	Единственная возможная помощь - это совет. Отправьте образцы зашифрованных файлов в Лабораторию Касперского и в Dr. Web. Если зловред им известен, то могут помочь. В остальных случаях - всё безнадёжно, если нет бэкапов. Платить вымогателям точно не стоит.
	[^]

4awd

2.05.2022 - 01:36

Статус: Offline

Ярила

Регистрация: 27.06.14
Сообщений: 1549

Цитата (sailorx @ 2.05.2022 - 01:23)

Единственная возможная помощь - это совет. Отправьте образцы зашифрованных файлов в Лабораторию Касперского и в Dr. Web. Если зловред им известен, то могут помочь. В остальных случаях - всё безнадёжно, если нет бэкапов. Платить вымогателям точно не стоит.

отправил,
на форуме каперского посоветовали к одному гуру обратиться.
Завтра архив шифрованного сикуля скину. Посмотрим что получится.
Самое паршивое, KEY.PRIVATE нет нигде.
Вроде и дешифратор есть, но новая модификация.
Жду ответа от техподдержки Касперского. Но тут праздники. Многие отдыхают.
от Dr.Web ответ получил
"Файлы зашифрованы Trojan.Encoder.33390 Расшифровка нашими силами невозможна"

[^]

Спиридонович	2.05.2022 - 02:13 [ показать ] 3
Статус: Offline Приколист Регистрация: 15.06.20 Сообщений: 338	Нехуй по болотам лазить, а если лазиете то кнопку на обрыв соединения. Всю ночь он у них там хозяйничал)). Соболезную че уж там.
	[^]

NeAdmin4	2.05.2022 - 02:19 [ показать ] 1
Статус: Offline Ярила Регистрация: 1.01.21 Сообщений: 1762	во первых. какой антивирус был на компах конторы? Пиши в саппорт Касперского и доктора веба. Отправляй им примеры зашифрованных файлов. Возможно дадут лекарство.
	[^]

Dimon555	2.05.2022 - 02:20 [ показать ] 41
Статус: Online Ярила Регистрация: 11.07.14 Сообщений: 2456	Сисадмины делятся на две категории: 1. На тех, кто делает бэкапы 2. На тех, кто теперь делает бэкапы
	[^]

WolfFrog

2.05.2022 - 02:22

Статус: Offline

Приколист

Регистрация: 15.09.18
Сообщений: 265

Цитата (Dimon555 @ 2.05.2022 - 02:20)

Сисадмины делятся на две категории:
1. На тех, кто делает бэкапы
2. На тех, кто теперь делает бэкапы

На три. В третьей группе те, кто бэкапы периодически проверяет.

[^]

4awd

2.05.2022 - 02:25

Статус: Offline

Ярила

Регистрация: 27.06.14
Сообщений: 1549

Цитата (WolfFrog @ 2.05.2022 - 02:22)

Цитата (Dimon555 @ 2.05.2022 - 02:20)

Сисадмины делятся на две категории:
1. На тех, кто делает бэкапы
2. На тех, кто теперь делает бэкапы

На три. В третьей группе те, кто бэкапы периодически проверяет.

не помогло :)
Бекапы были, и проверял.
Лег и сервак с бекапами.
Те куски что остались от акрониса - зашифрованы. А так, теневые копии затер сволочь.

[^]

Dimon555

2.05.2022 - 02:27

Статус: Online

Ярила

Регистрация: 11.07.14
Сообщений: 2456

Цитата (4awd @ 2.05.2022 - 02:25)

Цитата (WolfFrog @ 2.05.2022 - 02:22)

Цитата (Dimon555 @ 2.05.2022 - 02:20)

Сисадмины делятся на две категории:
1. На тех, кто делает бэкапы
2. На тех, кто теперь делает бэкапы

На три. В третьей группе те, кто бэкапы периодически проверяет.

Бывает…

[^]

4awd

2.05.2022 - 02:28

Статус: Offline

Ярила

Регистрация: 27.06.14
Сообщений: 1549

Цитата (NeAdmin4 @ 2.05.2022 - 02:19)

во первых. какой антивирус был на компах конторы?

Пиши в саппорт Касперского и доктора веба. Отправляй им примеры зашифрованных файлов. Возможно дадут лекарство.

Касперыч был.
Как понял вирусок состоит из 2-х частей.
Первый отправляет в валгаллу касперского и дает доступ хацкеру.
Ну и запуск самого шифровальщика.
Короче, бекапить на ленту. И каждые сутки менять.

[^]

~~MPR~~

2.05.2022 - 02:32

Статус: Offline

Ярила

Регистрация: 22.01.16
Сообщений: 6426

Цитата (4awd @ 2.05.2022 - 01:36)

Цитата (sailorx @ 2.05.2022 - 01:23)

Без ключа с которым осуществлялась шифрация ты можешь хоть в спортлото отправлять. Так что либо смирись либо ищи ключ. Без ключа тебе даже нострадамусы не помогут

[^]

OperLV

2.05.2022 - 02:36

Статус: Offline

Ярила

Регистрация: 24.04.14
Сообщений: 2922

Цитата (4awd @ 2.05.2022 - 00:12)

...
Посетил контору шифровальщик.
...

Интересно, сколько яповчан, прочитавших этот пост, сказали себе "завтра озабочусь созданием бэкапа" ?

[^]

~~курносов~~	2.05.2022 - 02:38 [ показать ] -17
Статус: Offline БрынзоделСраЖозе Регистрация: 28.06.21 Сообщений: 723	вот оно американское быдло. а ты по-русски умеешь интересоваться?
	[^]

Imbecile

2.05.2022 - 02:54

Статус: Offline

Ярила

Регистрация: 14.04.10
Сообщений: 5638

Цитата (4awd @ 2.05.2022 - 01:12)

Посетил контору шифровальщик.

Небось левое письмо с почты открыли?

[^]

slawomir	2.05.2022 - 03:03 [ показать ] 12
Статус: Online Ярила Регистрация: 17.03.09 Сообщений: 9648	Один знакомый бэкапы держит на физическом внешнем диске...
	[^]

slawomir	2.05.2022 - 03:07 [ показать ] 9
Статус: Online Ярила Регистрация: 17.03.09 Сообщений: 9648	Когда сдох 2тб диск - откат на неделю назад помог не перейти в безработные...
	[^]

Lihogen	2.05.2022 - 03:17 [ показать ] 2
Статус: Offline Шутник Регистрация: 24.08.15 Сообщений: 41	Можно попробовать восстановить удаленные бэкапы при помощи R-Studio или аналогов, в похожей ситуации в одной конторе вытаскивали бэкапы двухнедельной давности
	[^]

AMac	2.05.2022 - 03:22 [ показать ] 0
Статус: Offline Балагур Регистрация: 27.12.10 Сообщений: 940	Так бэкапы то на этом же серваке лежали? Нас то склёпки делает… да и физически его можно вырубать.
	[^]

Инсульт

2.05.2022 - 04:40

-1

Статус: Offline

Ярила

Регистрация: 18.03.14
Сообщений: 1043

Цитата

Можно попробовать восстановить удаленные бэкапы при помощи R-Studio

это если шифровальщик писал дошкольник.
Если нет то файл при шифровании не копирует шифрованную копию это
1. очень медленно (на HDD займет несколько часов если файлов много и юзер заметит шифрование)
2. делает шифровальщик бесполезным барахлом ибо

Цитата

Можно попробовать восстановить удаленные бэкапы при помощи R-Studio

[^]

alnovik	2.05.2022 - 04:47 [ показать ] -1
Статус: Offline Ярила Регистрация: 14.11.19 Сообщений: 4589	ххх Какие страсти посреди ночи Это ктото развлекается праздник у них сегодня
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 6072
0 Пользователей: