Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

Файлы зашифрованы с расширением .LIZARD; .DoNotWorry; .SUMMON , Filecoder.Flamingo/DMR/Trojan.Encoder.32508

1
RSS
 
Ярослав Самоделов
Ярослав Самоделов
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 30.06.2021
Размещено 30.06.2021 09:16:06

Доброе утро.

Зашифровало все файлы на сервере, включая базу данных.

Возможно ли дешифровать данные каким либо вариантом с помощью специалистов?

Абсолютная безысходность. Бекапы к сожалению были на соседнем диске и их тоже "покушало".

Пример зашифрованных файлов во вложении.

Заранее спасибо за любую помощь и обратную связь.

Изменено: Ярослав Самоделов - 19.07.2022 07:40:30
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 30.06.2021 10:30:29
судя по зашифрованному файлу и записке о выкупе - DMR

Цитата
Опознан как

   ransomnote_filename: #ReadThis.TXT
   sample_extension: [<email>][id=<id>]<original>.LIZARD

https://id-ransomware.malwarehunterteam.com/identify.php?case=2ea4ee767be3255efcc3432bcf7b9bf60de4c0c1
https://twitter.com/malwrhunterteam/status/1205096379711918080

образ автозапуска можете сделать на зашифрованной систему с помощью uVS?
+
нужны логи ESETlogcollector
https://forum.esetnod32.ru/forum9/topic10671/
[ Как создать образ автозапуска? ]
 
Ярослав Самоделов
Ярослав Самоделов
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 30.06.2021
Размещено 30.06.2021 14:32:13
Постараюсь в ближайшее время сделать. Единственное настолько накрыло пк, что даже войти не могу.
А так бы не проблема сделать.

За ответ спасибо.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 03.07.2021 16:53:45
Цитата
Ярослав Самоделов написал:
Постараюсь в ближайшее время сделать. Единственное настолько накрыло пк, что даже войти не могу.

Вирлаб ESET детектирует данный шифратор как Filecoder.Flamingo

03.07.2021 20:39:46;Защита файловой системы в реальном времени;файл;G:\DATA\shifr\encode_files\DMR\100\#ReadThis.TXT;Win32/Filecoder.Flamingo

Flamingo           .SUMMON (prefix: [%EmailAddress%][id=%hex%{8}])
                         .LIZARD (prefix: [%EmailAddress%][id=%hex%{8}])

попробуйте, при наличие лицензии на продукт ESET обратиться в [email protected]
[ Как создать образ автозапуска? ]
 
aleh harelau
aleh harelau
Пользователь
Сообщений: 1
Регистрация: 31.07.2022
Размещено 31.07.2022 18:23:59

Добрый день! поймал и я Лизарда.

Готов за вменяемую сумму посотрудничать с человеком, который поможет.

https://disk.yandex.com/d/Dae9k7y1rr-G0A

здесь два файла. зашифрованный и бэкап.

если кто готов помочь за деньги, пишите на [email protected]

 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.07.2023 06:03:00
Цитата
aleh harelau написал:
Добрый день! поймал и я Лизарда.
 Готов за вменяемую сумму посотрудничать с человеком, который поможет.
  https://disk.yandex.com/d/Dae9k7y1rr-G0A
 здесь два файла. зашифрованный и бэкап.
 если кто готов помочь за деньги, пишите на  [email protected]  
К сожалению, по Flamingo/LIZARD нет решения.
[ Как создать образ автозапуска? ]
 
1
Читают тему