вирус Trojan.Encoder.3953v4\Filecoder.Crysis , помогите с дешифровкой, [[email protected]].ncov |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6813-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
вирус Trojan.Encoder.3953v4\Filecoder.Crysis , помогите с дешифровкой, [[email protected]].ncov |
follet |
May 12 2020, 10:44
Пост
#1
|
Репутация: 8 Активист Группа: Пользователи Сообщений: 319 С нами с: 19-March 06 |
Был взломан ПК, через RDP из-за слабого пароля методом брут-форса.
ОС виндовс 10, учетка пользователя, не администратора. Сейчас все файлы в формате [[email protected]].ncov Попробовал утилиту Касперского, но она требует файл-дешифратор, а откуда он у меня... Может есть другие методі? Помогите, порекомендуйте чсто-то. п.с. Я пока никаких действий не предпринимал, встроенным антивирусом виндовс ничего найдено не было ПК лицензионный, не в домене. Это вообще один виндовс ПК, другие на убунте... |
Console |
May 12 2020, 10:58
Пост
#2
|
Репутация: 498 ultra active user Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 |
Был взломан ПК, через RDP из-за слабого пароля методом брут-форса. ОС виндовс 10, учетка пользователя, не администратора. Сейчас все файлы в формате [[email protected]].ncov Попробовал утилиту Касперского, но она требует файл-дешифратор, а откуда он у меня... Может есть другие методі? Помогите, порекомендуйте чсто-то. п.с. Я пока никаких действий не предпринимал, встроенным антивирусом виндовс ничего найдено не было ПК лицензионный, не в домене. Это вообще один виндовс ПК, другие на убунте... Файлы зашифрованы, если ничего ценного, просто затереть HDD и все по новой установить. Это самый простой путь, а шанс того что где-то на сайтах антивирусов есть дешифровальшик мизерна. |
follet |
May 12 2020, 11:16
Пост
#3
|
Репутация: 8 Активист Группа: Пользователи Сообщений: 319 С нами с: 19-March 06 |
|
H_U_L_K |
May 12 2020, 11:25
Пост
#4
|
Репутация: 640 Великий i зелений Группа: Пользователи Сообщений: 6 609 С нами с: 23-November 11 |
Тогда из бекапа восстанавливатся.
|
follet |
May 12 2020, 11:52
Пост
#5
|
Репутация: 8 Активист Группа: Пользователи Сообщений: 319 С нами с: 19-March 06 |
|
FILIP |
May 12 2020, 13:25
Пост
#6
|
Благодарности: 842715 Репутация: 2301 0day Releaser Группа: Модеры Сообщений: 7 154 С нами с: 3-April 09 |
https://safezone.cc/threads/pomogite-s-rass...com-ncov.35033/
Тут схожа ситуація, можливо допоможе |
follet |
May 12 2020, 13:37
Пост
#7
|
Репутация: 8 Активист Группа: Пользователи Сообщений: 319 С нами с: 19-March 06 |
Дякую, читав я там, проте в мене немає нажаль тіньової копії. Зараз пробую відновити дані, проте написав листа до компанії яка себе дуже рекламує, подивлюсь, що і коли мені дадуть у відповідь. |
follet |
May 12 2020, 15:05
Пост
#8
|
Репутация: 8 Активист Группа: Пользователи Сообщений: 319 С нами с: 19-March 06 |
вот что написал доктор веб:
A case of Trojan.Encoder.3953v4 (#Dharma Ransomware) Decryption is not feasible. We are unable to decrypt files enciphered by this malware. Вот что написал есет: Файлы зашифрованы при помощи угрозы Filecoder.Crysis, расшфировка файлов невозможна без закрытого ключа который знают только вирусописатели. Сообщение отредактировал follet - May 12 2020, 15:25 |
javelin |
May 12 2020, 16:04
Пост
#9
|
Репутация: 198 Постоялец Группа: BANNED Сообщений: 1 798 С нами с: 4-September 11 |
сорри за оффтоп, отредактируйте шапку плиз. слово "споймал" реально муляет глаза
|
imenno |
May 12 2020, 16:05
Пост
#10
|
Репутация: 970 Мистер Равлик Группа: Пользователи Сообщений: 16 192 С нами с: 24-March 06 |
Ничего там уже не вернуть. Забей и живи дальше. И делай бекапы
|
MadMaxxium |
Jul 13 2020, 23:12
Пост
#11
|
Репутация: -10 Активист Группа: Пользователи Сообщений: 280 С нами с: 23-July 06 |
проходил этот путь... только бекапы спасут (причем надо их прятать и развязывать по логике - иначе! бывает и бекап может стать заражением)
|
Dred |
Aug 5 2021, 16:33
Пост
#12
|
Репутация: 1953 ultra active user Группа: Пользователи Сообщений: 31 676 С нами с: 2-March 07 |
на работе один комп скосило
все важные файлы зашифровало есть ли смысл платить злоумышленникам? или это будут выброшенные деньги, и взад никто ничего не расшифрует? |
molander |
Aug 6 2021, 9:26
Пост
#13
|
Репутация: -39 Постоялец Группа: Пользователи Сообщений: 1 286 С нами с: 11-June 11 |
есть ли смысл платить злоумышленникам? или это будут выброшенные деньги, и взад никто ничего не расшифрует? Я бы сказал, что с террористами переговоров не ведут. Но иногда это единственный варик, особенно если выкуп дешифратора небольшой. Вариантов не много: 1 Спросить на профильных форумах, например нод 32 могут ли помочь с расшифровкой: https://forum.esetnod32.ru/forum35/topic14185/?PAGEN_1=6 2 Обратиться в тех поддержку антивируса которая на компе (тем более если там платная версия). 3 Обратиться к спецам по восстановлению hd. 4 Выйти на связь со злоумышленником и просить скидку) В любом случае даже если выбрать сразу вариант 4, это займет несколько дней, так что есть время попробовать первые 2 варианты. |
Vaschek |
Aug 6 2021, 12:04
Пост
#14
|
Репутация: 358 ultra active user Группа: Пользователи Сообщений: 14 646 С нами с: 11-October 07 |
1 Спросить на профильных форумах, например нод 32 могут ли помочь с расшифровкой: https://forum.esetnod32.ru/forum35/topic14185/?PAGEN_1=6 Безполезняк |
follet |
Aug 6 2021, 12:25
Пост
#15
|
Репутация: 8 Активист Группа: Пользователи Сообщений: 319 С нами с: 19-March 06 |
Дешифратор уже создан, но к сожалению я не проверил его в работе поскольку дропнул весь веник.
|
Упрощённая версия | Сейчас: 8th November 2024 - 22:43 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |