Файлы зашифрованы с расширением .LIZARD; .DoNotWorry; .SUMMON , Filecoder.Flamingo/DMR/Trojan.Encoder.32508

1
RSS

Доброе утро.

Зашифровало все файлы на сервере, включая базу данных.

Возможно ли дешифровать данные каким либо вариантом с помощью специалистов?

Абсолютная безысходность. Бекапы к сожалению были на соседнем диске и их тоже "покушало".

Пример зашифрованных файлов во вложении.

Заранее спасибо за любую помощь и обратную связь.

Изменено: Ярослав Самоделов - 19.07.2022 07:40:30
судя по зашифрованному файлу и записке о выкупе - DMR

Цитата
Опознан как

   ransomnote_filename: #ReadThis.TXT
   sample_extension: [<email>][id=<id>]<original>.LIZARD

https://id-ransomware.malwarehunterteam.com/identify.php?case=2ea4ee767be3255efcc3432bcf7b9bf60de4c0c1
https://twitter.com/malwrhunterteam/status/1205096379711918080

образ автозапуска можете сделать на зашифрованной систему с помощью uVS?
+
нужны логи ESETlogcollector
https://forum.esetnod32.ru/forum9/topic10671/
Постараюсь в ближайшее время сделать. Единственное настолько накрыло пк, что даже войти не могу.
А так бы не проблема сделать.

За ответ спасибо.
Цитата
Ярослав Самоделов написал:
Постараюсь в ближайшее время сделать. Единственное настолько накрыло пк, что даже войти не могу.

Вирлаб ESET детектирует данный шифратор как Filecoder.Flamingo

03.07.2021 20:39:46;Защита файловой системы в реальном времени;файл;G:\DATA\shifr\encode_files\DMR\100\#ReadThis.TXT;Win32/Filecoder.Flamingo

Flamingo           .SUMMON (prefix: [%EmailAddress%][id=%hex%{8}])
                         .LIZARD (prefix: [%EmailAddress%][id=%hex%{8}])

попробуйте, при наличие лицензии на продукт ESET обратиться в [email protected]

Добрый день! поймал и я Лизарда.

Готов за вменяемую сумму посотрудничать с человеком, который поможет.

https://disk.yandex.com/d/Dae9k7y1rr-G0A

здесь два файла. зашифрованный и бэкап.

если кто готов помочь за деньги, пишите на [email protected]

1
Читают тему (гостей: 1)