Версия для печати темы
forum.0day.community _ Взлом и Защита _ вирус Trojan.Encoder.3953v4\Filecoder.Crysis , помогите с дешифровкой
Автор: follet May 12 2020, 10:44
Был взломан ПК, через RDP из-за слабого пароля методом брут-форса.
ОС виндовс 10, учетка пользователя, не администратора.
Сейчас все файлы в формате [[email protected]].ncov
Попробовал утилиту Касперского, но она требует файл-дешифратор, а откуда он у меня... Может есть другие методі?
Помогите, порекомендуйте чсто-то.
п.с. Я пока никаких действий не предпринимал, встроенным антивирусом виндовс ничего найдено не было
ПК лицензионный, не в домене. Это вообще один виндовс ПК, другие на убунте...
Автор: Console May 12 2020, 10:58
(follet @ May 12 2020, 11:44)
![Перейти к цитате](style_images/0day[1]/message_quote_arrow.svg)
Был взломан ПК, через RDP из-за слабого пароля методом брут-форса.
ОС виндовс 10, учетка пользователя, не администратора.
Сейчас все файлы в формате [
[email protected]].ncov
Попробовал утилиту Касперского, но она требует файл-дешифратор, а откуда он у меня... Может есть другие методі?
Помогите, порекомендуйте чсто-то.
п.с. Я пока никаких действий не предпринимал, встроенным антивирусом виндовс ничего найдено не было
![sad1.png](style_emoticons/0day_emo/sad1.png)
ПК лицензионный, не в домене. Это вообще один виндовс ПК, другие на убунте...
Файлы зашифрованы, если ничего ценного, просто затереть HDD и все по новой установить.
Это самый простой путь, а шанс того что где-то на сайтах антивирусов есть дешифровальшик мизерна.
Автор: follet May 12 2020, 11:16
(Console @ May 12 2020, 11:58)
![Перейти к цитате](style_images/0day[1]/message_quote_arrow.svg)
Файлы зашифрованы, если ничего ценного, просто затереть HDD и все по новой установить.
Это самый простой путь, а шанс того что где-то на сайтах антивирусов есть дешифровальшик мизерна.
Важные данные есть.
Автор: H_U_L_K May 12 2020, 11:25
Тогда из бекапа восстанавливатся.
Автор: follet May 12 2020, 11:52
(H_U_L_K @ May 12 2020, 12:25)
![Перейти к цитате](style_images/0day[1]/message_quote_arrow.svg)
Тогда из бекапа восстанавливатся.
Согласен, всё важное в бекапах, но к сожалению не в этом случае...
Автор: FILIP May 12 2020, 13:25
https://safezone.cc/threads/pomogite-s-rasshifrovkoj-3441546223-qq-com-ncov.35033/
Тут схожа ситуація, можливо допоможе
Автор: follet May 12 2020, 13:37
(FILIP @ May 12 2020, 14:25)
![Перейти к цитате](style_images/0day[1]/message_quote_arrow.svg)
https://safezone.cc/threads/pomogite-s-rasshifrovkoj-3441546223-qq-com-ncov.35033/
Тут схожа ситуація, можливо допоможе
Дякую, читав я там, проте в мене немає нажаль тіньової копії. Зараз пробую відновити дані, проте написав листа до компанії яка себе дуже рекламує, подивлюсь, що і коли мені дадуть у відповідь.
Автор: follet May 12 2020, 15:05
вот что написал доктор веб:
A case of Trojan.Encoder.3953v4 (#Dharma Ransomware)
Decryption is not feasible.
We are unable to decrypt files enciphered by this malware.
Вот что написал есет:
Файлы зашифрованы при помощи угрозы Filecoder.Crysis, расшфировка файлов
невозможна без закрытого ключа который знают только вирусописатели.
Автор: javelin May 12 2020, 16:04
сорри за оффтоп, отредактируйте шапку плиз. слово "споймал" реально муляет глаза
Автор: imenno May 12 2020, 16:05
Ничего там уже не вернуть. Забей и живи дальше. И делай бекапы
Автор: MadMaxxium Jul 13 2020, 23:12
проходил этот путь... только бекапы спасут (причем надо их прятать и развязывать по логике - иначе! бывает и бекап может стать заражением)
Автор: Dred Aug 5 2021, 16:33
на работе один комп скосило
все важные файлы зашифровало
есть ли смысл платить злоумышленникам?
или это будут выброшенные деньги, и взад никто ничего не расшифрует?
Автор: molander Aug 6 2021, 9:26
(Dred @ Aug 5 2021, 17:33)
![Перейти к цитате](style_images/0day[1]/message_quote_arrow.svg)
есть ли смысл платить злоумышленникам?
или это будут выброшенные деньги, и взад никто ничего не расшифрует?
Я бы сказал, что с террористами переговоров не ведут. Но иногда это единственный варик, особенно если выкуп дешифратора небольшой.
Вариантов не много:
1 Спросить на профильных форумах, например нод 32 могут ли помочь с расшифровкой:
https://forum.esetnod32.ru/forum35/topic14185/?PAGEN_1=6
2 Обратиться в тех поддержку антивируса которая на компе (тем более если там платная версия).
3 Обратиться к спецам по восстановлению hd.
4 Выйти на связь со злоумышленником и просить скидку)
В любом случае даже если выбрать сразу вариант 4, это займет несколько дней, так что есть время попробовать первые 2 варианты.
Автор: Vaschek Aug 6 2021, 12:04
(molander @ Aug 6 2021, 10:26)
![Перейти к цитате](style_images/0day[1]/message_quote_arrow.svg)
1 Спросить на профильных форумах, например нод 32 могут ли помочь с расшифровкой:
https://forum.esetnod32.ru/forum35/topic14185/?PAGEN_1=6
Безполезняк
Автор: follet Aug 6 2021, 12:25
Дешифратор уже создан, но к сожалению я не проверил его в работе поскольку дропнул весь веник.
Invision Power Board
© Invision Power Services