Файлы зашифрованы с расширением .LIZARD , DMR/Trojan.Encoder.32508/Filecoder.Flamingo

1
RSS

Доброе утро.

Зашифровало все файлы на сервере, включая базу данных.

Возможно ли дешифровать данные каким либо вариантом с помощью специалистов?

Абсолютная безысходность. Бекапы к сожалению были на соседнем диске и их тоже "покушало".

Пример зашифрованных файлов во вложении.

Заранее спасибо за любую помощь и обратную связь.

Изменено: Ярослав Самоделов - 03.07.2021 16:58:33
судя по зашифрованному файлу и записке о выкупе - DMR

Цитата
Опознан как

   ransomnote_filename: #ReadThis.TXT
   sample_extension: [<email>][id=<id>]<original>.LIZARD

https://id-ransomware.malwarehunterteam.com/identify.php?case=2ea4ee767be3255efcc3432bcf7b9bf60de4c0c1
https://twitter.com/malwrhunterteam/status/1205096379711918080

образ автозапуска можете сделать на зашифрованной систему с помощью uVS?
+
нужны логи ESETlogcollector
https://forum.esetnod32.ru/forum9/topic10671/
Постараюсь в ближайшее время сделать. Единственное настолько накрыло пк, что даже войти не могу.
А так бы не проблема сделать.

За ответ спасибо.
Цитата
Ярослав Самоделов написал:
Постараюсь в ближайшее время сделать. Единственное настолько накрыло пк, что даже войти не могу.

Вирлаб ESET детектирует данный шифратор как Filecoder.Flamingo

03.07.2021 20:39:46;Защита файловой системы в реальном времени;файл;G:\DATA\shifr\encode_files\DMR\100\#ReadThis.TXT;Win32/Filecoder.Flamingo

Flamingo           .SUMMON (prefix: [%EmailAddress%][id=%hex%{8}])
                         .LIZARD (prefix: [%EmailAddress%][id=%hex%{8}])

попробуйте, при наличие лицензии на продукт ESET обратиться в support@esetnod32.ru
1
Читают тему (гостей: 1)