Зашифровано с расширением: ..au1crypt; .blcrypt; .726; .crypt; FIX; .GUST; .sambuka , GlobeImposter v2/Filecoder.FV; r/n: how_to_back_files.html

RSS
Добрый день!
Вчера на наш сервер попал вирус, который все файлы кроме виндоуса зашифровал.
В Название всех файлов в конце добавилось FIX. и в каждой папке появился файл HTML с требованием выкупа для расшифровки.
Двух дневные поиски на просторах интернета не дали ничего(((
Использовали все дешифраторы от касперского, ни один сайт с определением шифрования не помог..

Помогите кто сможет расшифровать, у нас на сервере вся база данных людей с их деньгами за 2 года там((
Прилагаю скриншот с требованием и 1 файл зашифрованный  

Ответы

Василий Сидоров,
добавьте в ваше сообщение записку о выкупе.
предоположительно файл how_to_back_files.html
скорее всего - это Globeimposter v2 без варианта расшифровки
если необходима помощь в проверке и в очистке системы,
добавьте образ автозапуска
Цитата
santy написал:
Василий Сидоров,
добавьте в ваше сообщение записку о выкупе.
предположительно - это Clobeimposter v2 без варианта расшифровки
если необходима помощь в проверке и в очистке системы,
добавьте образ автозапуска
Записки о выкупе нет,да и не было.Просто зашифровались все файлы и все.Вирус уже убили,но большую часть файлов все равно не удалось спасти от шифровки.
Файл how_to_back_file.html удалился после проверки антивиром.
Изменено: Василий Сидоров - 12.08.2017 10:44:45
Цитата
Василий Сидоров написал:
Файл how_to_back_file.html удалился после проверки антивиром.
это и есть записка о выкупе.
проверьте, возможно она есть в карантине антивируса. для системы этот файл безопасен.
на будущее:
в случае шифрования важно сохранить копии файлов шифратора, если они найдены, записку о выкупе,
по зашифрованным файлам и записке о выкупе можно определить тип шифратора.
файл шифратора необходим для вирусных аналитиков, если окажется что расшифровка возможна.
Полностью аналогично. В архиве выложил вымогательство. Есть много зашифрованных файлов. Сейчас ищу пару одинаковых шифрованный-нешифрованный.
Александр Васильев,

Цитата
Identified by

   ransomnote_filename: how_to_back_files.html
это может быть как ClobeImposter, по которому есть расшифровка, так и ClobeImposter 2 без расшифровки.
поэтому, для уточнения нужен зашифрованный файл, или пара: зашифрованный - чистый.
Нашел. Полностью текстовой файл:)
Уже не расшифровать?
проверьте,
возможно поможет эта утилита получить ключ расшифровки, если это ранняя версия Globeimposter
https://decrypter.emsisoft.com/globeimposter
Цитата
santy написал:
Цитата
 Василий Сидоров  написал:
Файл how_to_back_file.html удалился после проверки антивиром.
это и есть записка о выкупе.
проверьте, возможно она есть в карантине антивируса. для системы этот файл безопасен.
на будущее:
в случае шифрования важно сохранить копии файлов шифратора, если они найдены, записку о выкупе,
по зашифрованным файлам и записке о выкупе можно определить тип шифратора.
файл шифратора необходим для вирусных аналитиков, если окажется что расшифровка возможн
Цитата
Василий Сидоров написал:
Цитата
 santy  написал:
Цитата
 Василий Сидоров  написал:
Файл how_to_back_file.html удалился после проверки антивиром.
это и есть записка о выкупе.
проверьте, возможно она есть в карантине антивируса. для системы этот файл безопасен.
на будущее:
в случае шифрования важно сохранить копии файлов шифратора, если они найдены, записку о выкупе,
по зашифрованным файлам и записке о выкупе можно определить тип шифратора.
файл шифратора необходим для вирусных аналитиков, если окажется что расшифровка возможн

следите за этой темой
https://www.bleepingcomputer.com/forums/t/644166/globeimposter-20-fix-extension-ransomware-support-topic/
пока нет расшифровки.
Читают тему (гостей: 3)