Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

Зашифровано с расширением: ..au1crypt; .blcrypt; .726; .crypt; FIX; .GUST; .sambuka; .decoder , GlobeImposter v2/Filecoder.FV; r/n: how_to_back_files.html

1 2 3 4 5 ... 9 След.
RSS
 
Сергей Радаев
Сергей Радаев
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 14.04.2017
Размещено 14.04.2017 07:47:51
Добрый день!
Вчера на наш сервер попал вирус, который все файлы кроме виндоуса зашифровал.
В Название всех файлов в конце добавилось FIX. и в каждой папке появился файл HTML с требованием выкупа для расшифровки.
Двух дневные поиски на просторах интернета не дали ничего(((
Использовали все дешифраторы от касперского, ни один сайт с определением шифрования не помог..

Помогите кто сможет расшифровать, у нас на сервере вся база данных людей с их деньгами за 2 года там((
Прилагаю скриншот с требованием и 1 файл зашифрованный  
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.04.2017 07:58:05
Сергей, добавьте образ автозапуска для проверки системы.

зашифрованный файл у вас здесь README.TXT?
[ Как создать образ автозапуска? ]
 
Сергей Радаев
Сергей Радаев
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 14.04.2017
Размещено 14.04.2017 08:00:45
Цитата
santy написал:
Сергей, добавьте образ автозапуска для проверки системы.
Добрый день!
Всю систему проверили, никаких вирусов нет.
Проверяли около 10 различными антивирусами. и никто не дал положительного ответа
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.04.2017 08:46:13
Сергей, в любом случае добавьте образ автозапуска,
(да, uVS работает в вашей системе)
несколько зашифрованных файлов в архиве, и записку о выкупе (html файл), если есть такая.
скорее всего судя по материалам других форумов это GlobeImposter v2
[ Как создать образ автозапуска? ]
 
Сергей Радаев
Сергей Радаев
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 14.04.2017
Размещено 14.04.2017 10:45:10
Цитата
santy написал:
Сергей, в любом случае добавьте образ автозапуска,
(да, uVS работает в вашей системе)
несколько зашифрованных файлов в архиве, и записку о выкупе (html файл), если есть такая.
скорее всего судя по материалам других форумов это GlobeImposter v2
Вот образ автозапуска:
http://my-files.ru/5dnbav

А вот и HTML документ о выкупе
http://my-files.ru/tnvdrk
Изменено: Сергей Радаев - 25.11.2018 15:49:48
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.04.2017 11:01:26
Цитата
Сергей Радаев написал:
Цитата
 santy  написал:
Сергей, в любом случае добавьте образ автозапуска,
(да, uVS работает в вашей системе)
несколько зашифрованных файлов в архиве, и записку о выкупе (html файл), если есть такая.
скорее всего судя по материалам других форумов это GlobeImposter v2
Вот образ автозапуска:
http://my-files.ru/5dnbav

А вот и HTML документ о выкупе
http://my-files.ru/jusd2t
образ сейчас гляну, а записку о выкупе лучше добавить в архив и еще раз перезалить, чтобы антивирусные проверки не удаляли этот файл.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.04.2017 11:17:21
да, судя по образу, файлов шифратора уже нет в системе.
по расшифровке следите за этой темой
https://www.bleepingcomputer.com/forums/t/644166/globeimposter-20-fix-extension-ransomware-support-topic/
[ Как создать образ автозапуска? ]
 
Сергей Радаев
Сергей Радаев
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 14.04.2017
Размещено 14.04.2017 11:26:01
Цитата
santy написал:
а записку о выкупе лучше добавить в архив и еще раз перезалить
исправил предыдущую ссылку
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.04.2017 11:34:07
Цитата
Сергей Радаев написал:
Цитата
 santy  написал:
а записку о выкупе лучше добавить в архив и еще раз перезалить
исправил предыдущую ссылку

how_to_restore_files.rar
Файл был удалён.

добавьте на форум в архиве с паролем infected
[ Как создать образ автозапуска? ]
 
Виктор Астанин
Виктор Астанин
Пользователь
Сообщений: 24
Баллов: 12
Регистрация: 20.10.2014
Размещено 29.04.2017 11:25:43
santy подскажите. возможно ли расшифровать файл зашифрованный *.crypt ( зашифровали 28 апреля)

Публикую образец файлов
 
1 2 3 4 5 ... 9 След.
Читают тему