Зашифрованы файлы в формате "353436383735364436323733324536343632"без расширения , CryptConsole3; ransom_note: README.txt

RSS
Добрый день. Просьба помочь в решении данной проблемы. Зашифрована большая часть файлов разных форматов вида "353436383735364436323733324536343632" цифры везде разные, чем глубже папка с файлами тем имя длиннее. Файл README  в каждой папке.
Изменено: Дмитрий Сорокин - 30.10.2018 07:14:18

Ответы

Цитата
Павел Фокин написал:
насколько возможно вообще с лицензией расшифровать?
лицензия дает вам право обратиться за помощью в расшифровке в антивирусную компанию,
по факту расшифровки  в данном случае точно может ответить только вирлаб
Помогите пожалуйста расшифроваться от dalneken@tutanota.de файлы прикрепляю, спасибо.
Изменено: Михаил Ростовский - 06.04.2020 18:43:28
Михаил, добавьте несколько зашифрованных файлов в архиве
судя по образу, у вас другой тип шифрования, скорее всего Cryptconsole3
+
добавьте логи FRST
http://forum.esetnod32.ru/forum9/topic2798/
Цитата
santy написал:
Михаил, добавьте несколько зашифрованных файлов в архиве
судя по образу, у вас другой тип шифрования, скорее всего Cryptconsole3
+
добавьте логи FRST
http://forum.esetnod32.ru/forum9/topic2798/
Цитата
Прикрепил в сообщении выше.
да, это Cryptconsole3
активного шифрования нет, по расшифровке можно обратиться в любую антивирусную компанию, при наличие лицензии на продукт данной компании. (расшифровки по Cryptconsole3 пока нет.)

восстановление документов возможно из архивных копий.
Цитата
santy написал:
да, это Cryptconsole3
активного шифрования нет, по расшифровке можно обратиться в любую антивирусную компанию, при наличие лицензии на продукт данной компании. (расшифровки по Cryptconsole3 пока нет.)

восстановление документов возможно из архивных копий.
Цитата
Не совсем понял каким способом антивирусная компания будет расшифровывать файлы, их очень-очень большое количество. Порядком 2 Тб информации так попало.
Цитата
Не совсем понял каким способом антивирусная компания будет расшифровывать файлы, их очень-очень большое количество. Порядком 2 Тб информации так попало.
это вопрос к технической поддержке в том случае если расшифровка будет возможна.
Возможно, вам не нужно расшифровывать все файлы подряд, только важные документы и базы из рабочих каталогов.

в дальнейшем,
примите меры безопасности по защите системы:
-- надежная антивирусная защита
-- учетные записи со сложными паролями,
-- удаленный доступ к рабочему столу, если необходим, только с белых IP
-- по возможности, настройка 2FA для доступа к рабочему столу
-- блокирование возможности удаленного подбора паролей
-- установка актуальных критических обновлений системы
-- инструктаж пользователей по работе с почтой и в интернет: куда можно ходить, откуда можно скачивать файлы, что можно открывать, а что нельзя в почте.
Добрый вечер. Вирус зашифровал файлы на компьютере, включая базу данных 1С. Расширения на зашифрованных файлах отсутствует, название - рандомный набор цифр. Поиск по ID-Ransomeware результатов не дал. Прикладываю письмо с требованием и образец зашифрованного файла
Во вложении архив с зашифрованным файлом и этим же файлом, расшифрованным в качестве подтверждения при запросе на почту злоумышленником
Это CryptConsole 3, а не WannaCash. Расшифровки нет.
Читают тему (гостей: 1)