Страницы: 1 2 3 След.
RSS
Зашифровано с расширением *.FIX; *.crypt, возможно, GlobeImposter
 
Добрый день!
Вчера на наш сервер попал вирус, который все файлы кроме виндоуса зашифровал.
В Название всех файлов в конце добавилось FIX. и в каждой папке появился файл HTML с требованием выкупа для расшифровки.
Двух дневные поиски на просторах интернета не дали ничего(((
Использовали все дешифраторы от касперского, ни один сайт с определением шифрования не помог..

Помогите кто сможет расшифровать, у нас на сервере вся база данных людей с их деньгами за 2 года там((
Прилагаю скриншот с требованием и 1 файл зашифрованный  
 
Сергей, добавьте образ автозапуска для проверки системы.

зашифрованный файл у вас здесь README.TXT?
 
Цитата
santy написал:
Сергей, добавьте образ автозапуска для проверки системы.
Добрый день!
Всю систему проверили, никаких вирусов нет.
Проверяли около 10 различными антивирусами. и никто не дал положительного ответа
 
Сергей, в любом случае добавьте образ автозапуска,
(да, uVS работает в вашей системе)
несколько зашифрованных файлов в архиве, и записку о выкупе (html файл), если есть такая.
скорее всего судя по материалам других форумов это GlobeImposter v2
 
Цитата
santy написал:
Сергей, в любом случае добавьте образ автозапуска,
(да, uVS работает в вашей системе)
несколько зашифрованных файлов в архиве, и записку о выкупе (html файл), если есть такая.
скорее всего судя по материалам других форумов это GlobeImposter v2
Вот образ автозапуска:
http://my-files.ru/5dnbav

А вот и HTML документ о выкупе
http://my-files.ru/tnvdrk
Изменено: Сергей Радаев - 14.04.2017 11:25:03
 
Цитата
Сергей Радаев написал:
Цитата
 santy  написал:
Сергей, в любом случае добавьте образ автозапуска,
(да, uVS работает в вашей системе)
несколько зашифрованных файлов в архиве, и записку о выкупе (html файл), если есть такая.
скорее всего судя по материалам других форумов это GlobeImposter v2
Вот образ автозапуска:
http://my-files.ru/5dnbav

А вот и HTML документ о выкупе
http://my-files.ru/jusd2t
образ сейчас гляну, а записку о выкупе лучше добавить в архив и еще раз перезалить, чтобы антивирусные проверки не удаляли этот файл.
 
да, судя по образу, файлов шифратора уже нет в системе.
по расшифровке следите за этой темой
https://www.bleepingcomputer.com/forums/t/644166/globeimposter-20-fix-extension-ransomware-support-topic/
 
Цитата
santy написал:
а записку о выкупе лучше добавить в архив и еще раз перезалить
исправил предыдущую ссылку
 
Цитата
Сергей Радаев написал:
Цитата
 santy  написал:
а записку о выкупе лучше добавить в архив и еще раз перезалить
исправил предыдущую ссылку

how_to_restore_files.rar
Файл был удалён.

добавьте на форум в архиве с паролем infected
 
santy подскажите. возможно ли расшифровать файл зашифрованный *.crypt ( зашифровали 28 апреля)

Публикую образец файлов
Страницы: 1 2 3 След.
Читают тему (гостей: 1)