Зашифровано с расширением: ..au1crypt; .blcrypt; .726; .crypt; FIX; .GUST; .sambuka , GlobeImposter v2/Filecoder.FV; r/n: how_to_back_files.html

RSS
Добрый день!
Вчера на наш сервер попал вирус, который все файлы кроме виндоуса зашифровал.
В Название всех файлов в конце добавилось FIX. и в каждой папке появился файл HTML с требованием выкупа для расшифровки.
Двух дневные поиски на просторах интернета не дали ничего(((
Использовали все дешифраторы от касперского, ни один сайт с определением шифрования не помог..

Помогите кто сможет расшифровать, у нас на сервере вся база данных людей с их деньгами за 2 года там((
Прилагаю скриншот с требованием и 1 файл зашифрованный  

Ответы

Скажите пожалуйста когда приблизительно будет росшифровка по файлам ".blscrypt" ????
Цитата
Олександр армадеси написал:
Скажите пожалуйста когда приблизительно будет росшифровка по файлам ".blscrypt" ????
возможно, ее вообще не будет. Если только не будут найдены или получены мастер-ключи.
Здравствуйте!
Клиенты принесли зашифрованный комп.
Файлы зашифрованы с расширением ..726
Прикрепляю 2 файла оригинала и 2 файла зашифрованных.
добавьте еще записку о выкупе, она должна быть в каждой папке в формате html
скорее всего это GlobeImposter v 2 без расшифровки.
+
добавьте образ автозапуска системы, возможно необходима очистка системы после шифратора.
Картинка такая(HTML файл).   https://sensorstechforum.com/wp-content/uploads/2017/08/globeimposter-726-file-ranosmware-sensorstec...
систему eset'om уже очистил. Был kryptik.fveg
подхватили через древний ie6.
да,
это GlobeImposter.можете сами здесь проверить по записке о выкупе и зашифрованному файлу
https://id-ransomware.malwarehunterteam.com/index.php
То есть... На данный момент решений не найдено?
Цитата
Олег Степичев написал:
То есть... На данный момент решений не найдено?
да, решения по расшифровке нет.
Такс, хорошо. А есть ли смысл куда то кинуть сами файлы вирусов? Из карантина я их вытащить могу и переслать.
Если есть такая организация, то кому или куда написать об этом?
отправьте файлы в архиве с паролем infected через форму
https://www.esetnod32.ru/support/knowledge_base/new_virus/
укажите что это шифратор.
Читают тему (гостей: 5)