Зашифровано с расширением: ..au1crypt; .blcrypt; .726; .crypt; FIX; .GUST; .sambuka , GlobeImposter v2/Filecoder.FV; r/n: how_to_back_files.html

RSS
Добрый день!
Вчера на наш сервер попал вирус, который все файлы кроме виндоуса зашифровал.
В Название всех файлов в конце добавилось FIX. и в каждой папке появился файл HTML с требованием выкупа для расшифровки.
Двух дневные поиски на просторах интернета не дали ничего(((
Использовали все дешифраторы от касперского, ни один сайт с определением шифрования не помог..

Помогите кто сможет расшифровать, у нас на сервере вся база данных людей с их деньгами за 2 года там((
Прилагаю скриншот с требованием и 1 файл зашифрованный  

Ответы

Отправил. Надеюсь, что в скором времени напишут декриптор.
Цитата
Олег Степичев написал:
Отправил. Надеюсь, что в скором времени напишут декриптор.
GlobeImposter известен уже давно. Решения по нему до сих пор нет.
Однако от первой версии есть дешифраторы. а от v2 нема пока.
Цитата
Олег Степичев написал:
Однако от первой версии есть дешифраторы. а от v2 нема пока.
потому и нет, что без приватных или мастер ключей скорее всего расшифровка невозможна.
Цитата
santy написал:
Цитата
 Олег Степичев  написал:
Однако от первой версии есть дешифраторы. а от v2 нема пока.
потому и нет, что без приватных или мастер ключей скорее всего расшифровка невозможна.
То есть, я так понимаю, нужен ключ, который злоумышленники присылают для разблокировки?
И ещё момент, я забыл вложить в тот файл с вирусом - html страницу RECOVER-FILES-726.html
Нужно ли?
Цитата
Олег Степичев написал:
И ещё момент, я забыл вложить в тот файл с вирусом - html страницу RECOVER-FILES-726.html
Нужно ли?
добавьте в архив из первого сообщения.
Поймали шифровальщика, файлы зашифрованы с расширением crypt.
Перебор утилит расшифровки не помог.
Зашифрованный файл и его незашифрованная версия в архиве
Андрей,
добавьте записку о выкупе, если есть такая,
+
добавьте образ автозапуска системы для проверки.
возможно остались тела шифратора.
Образ автозапуска и письмо о выкупе прилагаю.
А также вложение из подозрительного письма (пароль на архив - crypt)
Читают тему (гостей: 1)