Эхх, шифровальщик посетил.
Печать
Страницы: 1 2  ... 4  ОТВЕТИТЬ НОВАЯ ТЕМА
4awd 2 мая 2022 в 01:12
Ярила  •  На сайте 11 лет
Сообщений: 1 677
19
В двух словах.
Посетил контору шифровальщик.
Отменный такой. Шифранул все до чего добрался, bak файлики 1с потер сволочь.
Всю ночь развлекался без меня.
Нагнул меня отменно, чего уж тут. Впрочем как и касперского.
С флешки krd - вирус распознался как trojan-ransom.win32.generic
Drweb распознал, что файлы зашифрованы при помощи Trojan.Encoder.33390
В конце кода каждого зашифрованного файла тоже есть слово GotAllDone

Помощь нужна в расшифровке.
Сам не управлюсь.
Москва.
Yap 28.05.2026 - 08:13
Продам слона  •  На сайте 21 год
Все комментарии:
CLer 2 мая 2022 в 01:17
Ярила  •  На сайте 13 лет
3
сочувствую!
semerkin2107 2 мая 2022 в 01:19
просто хороший человек  •  На сайте 15 лет
10
..энигма вам в помощь

Эхх, шифровальщик посетил.

Это сообщение отредактировал semerkin2107 - 2 мая 2022 в 01:20
gebs 2 мая 2022 в 01:20
Ярила  •  На сайте 12 лет
12
ыы, чувак, помощь в расшифровке - это пару биткоинов надо, я бы на твоём месте валил бы с конторы, нехуй там тебе теперь делать, вызывай патологоанатомов.

Это сообщение отредактировал gebs - 2 мая 2022 в 01:28
Gogiashvilli 2 мая 2022 в 01:21
что нибудь  •  На сайте 9 лет
3
У жены на работе один комп полностью сожрал какой-то вирусняк после обновы и запуска проверки докторвебом
Комодо 2 мая 2022 в 01:22
мизантроп  •  На сайте 6 лет
-2
Цитата (4awd @ 2.05.2022 - 01:12)
В конце кода каждого зашифрованного файла тоже есть слово GotAllDone...

Злодей-красноглазик - неграмотный. Правильно писать нужно: gEtalldone.
sailorx 2 мая 2022 в 01:23
Юморист  •  На сайте 7 лет
13
Единственная возможная помощь - это совет. Отправьте образцы зашифрованных файлов в Лабораторию Касперского и в Dr. Web. Если зловред им известен, то могут помочь. В остальных случаях - всё безнадёжно, если нет бэкапов. Платить вымогателям точно не стоит.
4awd автор 2 мая 2022 в 01:36
Ярила  •  На сайте 11 лет
5
Цитата (sailorx @ 2.05.2022 - 01:23)
Единственная возможная помощь - это совет. Отправьте образцы зашифрованных файлов в Лабораторию Касперского и в Dr. Web. Если зловред им известен, то могут помочь. В остальных случаях - всё безнадёжно, если нет бэкапов. Платить вымогателям точно не стоит.

отправил,
на форуме каперского посоветовали к одному гуру обратиться.
Завтра архив шифрованного сикуля скину. Посмотрим что получится.
Самое паршивое, KEY.PRIVATE нет нигде.
Вроде и дешифратор есть, но новая модификация.
Жду ответа от техподдержки Касперского. Но тут праздники. Многие отдыхают.
от Dr.Web ответ получил
"Файлы зашифрованы Trojan.Encoder.33390 Расшифровка нашими силами невозможна"
Спиридонович 2 мая 2022 в 02:13
Приколист  •  На сайте 5 лет
3
Нехуй по болотам лазить, а если лазиете то кнопку на обрыв соединения. Всю ночь он у них там хозяйничал)). Соболезную че уж там.
NeAdmin4 2 мая 2022 в 02:19
Ярила  •  На сайте 5 лет
1
во первых. какой антивирус был на компах конторы?

Пиши в саппорт Касперского и доктора веба. Отправляй им примеры зашифрованных файлов. Возможно дадут лекарство.
Dimon555 2 мая 2022 в 02:20
Ярила  •  На сайте 11 лет
41
Сисадмины делятся на две категории:
1. На тех, кто делает бэкапы
2. На тех, кто теперь делает бэкапы
WolfFrog 2 мая 2022 в 02:22
Приколист  •  На сайте 7 лет
12
Цитата (Dimon555 @ 2.05.2022 - 02:20)
Сисадмины делятся на две категории:
1. На тех, кто делает бэкапы
2. На тех, кто теперь делает бэкапы

На три. В третьей группе те, кто бэкапы периодически проверяет.
4awd автор 2 мая 2022 в 02:25
Ярила  •  На сайте 11 лет
3
Цитата (WolfFrog @ 2.05.2022 - 02:22)
Цитата (Dimon555 @ 2.05.2022 - 02:20)
Сисадмины делятся на две категории:
1. На тех, кто делает бэкапы
2. На тех, кто теперь делает бэкапы

На три. В третьей группе те, кто бэкапы периодически проверяет.

не помогло :)
Бекапы были, и проверял.
Лег и сервак с бекапами.
Те куски что остались от акрониса - зашифрованы. А так, теневые копии затер сволочь.
Dimon555 2 мая 2022 в 02:27
Ярила  •  На сайте 11 лет
18
Цитата (4awd @ 2.05.2022 - 02:25)
Цитата (WolfFrog @ 2.05.2022 - 02:22)
Цитата (Dimon555 @ 2.05.2022 - 02:20)
Сисадмины делятся на две категории:
1. На тех, кто делает бэкапы
2. На тех, кто теперь делает бэкапы

На три. В третьей группе те, кто бэкапы периодически проверяет.

не помогло :)
Бекапы были, и проверял.
Лег и сервак с бекапами.
Те куски что остались от акрониса - зашифрованы. А так, теневые копии затер сволочь.

Бывает…

Эхх, шифровальщик посетил.
4awd автор 2 мая 2022 в 02:28
Ярила  •  На сайте 11 лет
4
Цитата (NeAdmin4 @ 2.05.2022 - 02:19)
во первых. какой антивирус был на компах конторы?

Пиши в саппорт Касперского и доктора веба. Отправляй им примеры зашифрованных файлов. Возможно дадут лекарство.

Касперыч был.
Как понял вирусок состоит из 2-х частей.
Первый отправляет в валгаллу касперского и дает доступ хацкеру.
Ну и запуск самого шифровальщика.
Короче, бекапить на ленту. И каждые сутки менять.
MPR 2 мая 2022 в 02:32
Ярила  •  На сайте 10 лет
0
Цитата (4awd @ 2.05.2022 - 01:36)
Цитата (sailorx @ 2.05.2022 - 01:23)
Единственная возможная помощь - это совет. Отправьте образцы зашифрованных файлов в Лабораторию Касперского и в Dr. Web. Если зловред им известен, то могут помочь. В остальных случаях - всё безнадёжно, если нет бэкапов. Платить вымогателям точно не стоит.

отправил,
на форуме каперского посоветовали к одному гуру обратиться.
Завтра архив шифрованного сикуля скину. Посмотрим что получится.
Самое паршивое, KEY.PRIVATE нет нигде.
Вроде и дешифратор есть, но новая модификация.
Жду ответа от техподдержки Касперского. Но тут праздники. Многие отдыхают.
от Dr.Web ответ получил
"Файлы зашифрованы Trojan.Encoder.33390 Расшифровка нашими силами невозможна"

Без ключа с которым осуществлялась шифрация ты можешь хоть в спортлото отправлять. Так что либо смирись либо ищи ключ. Без ключа тебе даже нострадамусы не помогут
OperLV 2 мая 2022 в 02:36
Ярила  •  На сайте 12 лет
13
Цитата (4awd @ 2.05.2022 - 00:12)
...
Посетил контору шифровальщик.
...

Интересно, сколько яповчан, прочитавших этот пост, сказали себе "завтра озабочусь созданием бэкапа" ?
курносов комментарий скрыт
-17
Imbecile 2 мая 2022 в 02:54
Ярила  •  На сайте 16 лет
6
Цитата (4awd @ 2.05.2022 - 01:12)
Посетил контору шифровальщик.

Небось левое письмо с почты открыли?
slawomir 2 мая 2022 в 03:03
Ярила  •  На сайте 17 лет
12
Один знакомый бэкапы держит на физическом внешнем диске...
slawomir 2 мая 2022 в 03:07
Ярила  •  На сайте 17 лет
9
Когда сдох 2тб диск - откат на неделю назад помог не перейти в безработные...
Lihogen 2 мая 2022 в 03:17
Шутник  •  На сайте 10 лет
2
Можно попробовать восстановить удаленные бэкапы при помощи R-Studio или аналогов, в похожей ситуации в одной конторе вытаскивали бэкапы двухнедельной давности
AMac 2 мая 2022 в 03:22
Балагур  •  На сайте 15 лет
0
Так бэкапы то на этом же серваке лежали?
Нас то склёпки делает… да и физически его можно вырубать.
Инсульт 2 мая 2022 в 04:40
Ярила  •  На сайте 12 лет
-1
Цитата
Можно попробовать восстановить удаленные бэкапы при помощи R-Studio

это если шифровальщик писал дошкольник.
Если нет то файл при шифровании не копирует шифрованную копию это
1. очень медленно (на HDD займет несколько часов если файлов много и юзер заметит шифрование)
2. делает шифровальщик бесполезным барахлом ибо
Цитата
Можно попробовать восстановить удаленные бэкапы при помощи R-Studio
alnovik 2 мая 2022 в 04:47
Ярила  •  На сайте 6 лет
-1
ххх
Какие страсти посреди ночи
Это
ктото развлекается
праздник у них сегодня
Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 7 043
0 Пользователей:
Страницы: 1 2  ... 4  ОТВЕТИТЬ НОВАЯ ТЕМА

 
 

Активные темы



Наверх