Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6813-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 вирус Trojan.Encoder.3953v4\Filecoder.Crysis , помогите с дешифровкой, [[email protected]].ncov

follet
May 12 2020, 10:44
  
Пост #1



Репутация:   8  
Активист
*

Группа: Пользователи
Сообщений: 319
С нами с: 19-March 06


Был взломан ПК, через RDP из-за слабого пароля методом брут-форса.
ОС виндовс 10, учетка пользователя, не администратора.

Сейчас все файлы в формате [[email protected]].ncov

Попробовал утилиту Касперского, но она требует файл-дешифратор, а откуда он у меня... Может есть другие методі?
Помогите, порекомендуйте чсто-то.

п.с. Я пока никаких действий не предпринимал, встроенным антивирусом виндовс ничего найдено не было sad1.png ПК лицензионный, не в домене. Это вообще один виндовс ПК, другие на убунте...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 14)
Console
May 12 2020, 10:58
  
Пост #2



Репутация:   498  
ultra active user
******

Группа: Пользователи
Сообщений: 11 285
С нами с: 23-March 08


(follet @ May 12 2020, 11:44) Перейти к цитате

Был взломан ПК, через RDP из-за слабого пароля методом брут-форса.
ОС виндовс 10, учетка пользователя, не администратора.

Сейчас все файлы в формате [[email protected]].ncov

Попробовал утилиту Касперского, но она требует файл-дешифратор, а откуда он у меня... Может есть другие методі?
Помогите, порекомендуйте чсто-то.

п.с. Я пока никаких действий не предпринимал, встроенным антивирусом виндовс ничего найдено не было sad1.png ПК лицензионный, не в домене. Это вообще один виндовс ПК, другие на убунте...


Файлы зашифрованы, если ничего ценного, просто затереть HDD и все по новой установить.

Это самый простой путь, а шанс того что где-то на сайтах антивирусов есть дешифровальшик мизерна.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
follet
May 12 2020, 11:16
  
Пост #3



Репутация:   8  
Активист
*

Группа: Пользователи
Сообщений: 319
С нами с: 19-March 06


(Console @ May 12 2020, 11:58) Перейти к цитате

Файлы зашифрованы, если ничего ценного, просто затереть HDD и все по новой установить.

Это самый простой путь, а шанс того что где-то на сайтах антивирусов есть дешифровальшик мизерна.


Важные данные есть.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
H_U_L_K
May 12 2020, 11:25
  
Пост #4



Репутация:   640  
Великий i зелений
*****

Группа: Пользователи
Сообщений: 6 609
С нами с: 23-November 11


Тогда из бекапа восстанавливатся.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
follet
May 12 2020, 11:52
  
Пост #5



Репутация:   8  
Активист
*

Группа: Пользователи
Сообщений: 319
С нами с: 19-March 06


(H_U_L_K @ May 12 2020, 12:25) Перейти к цитате

Тогда из бекапа восстанавливатся.

Согласен, всё важное в бекапах, но к сожалению не в этом случае...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
FILIP
May 12 2020, 13:25
  
Пост #6

Благодарности: 842715

Репутация:   2301  
0day Releaser
*****

Группа: Модеры
Сообщений: 7 154
С нами с: 3-April 09


https://safezone.cc/threads/pomogite-s-rass...com-ncov.35033/
Тут схожа ситуація, можливо допоможе
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
follet
May 12 2020, 13:37
  
Пост #7



Репутация:   8  
Активист
*

Группа: Пользователи
Сообщений: 319
С нами с: 19-March 06


(FILIP @ May 12 2020, 14:25) Перейти к цитате

https://safezone.cc/threads/pomogite-s-rass...com-ncov.35033/
Тут схожа ситуація, можливо допоможе

Дякую, читав я там, проте в мене немає нажаль тіньової копії. Зараз пробую відновити дані, проте написав листа до компанії яка себе дуже рекламує, подивлюсь, що і коли мені дадуть у відповідь.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
follet
May 12 2020, 15:05
  
Пост #8



Репутация:   8  
Активист
*

Группа: Пользователи
Сообщений: 319
С нами с: 19-March 06


вот что написал доктор веб:
A case of Trojan.Encoder.3953v4 (#Dharma Ransomware)
Decryption is not feasible.
We are unable to decrypt files enciphered by this malware.


Вот что написал есет:
Файлы зашифрованы при помощи угрозы Filecoder.Crysis, расшфировка файлов
невозможна без закрытого ключа который знают только вирусописатели.


Сообщение отредактировал follet - May 12 2020, 15:25
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
javelin
May 12 2020, 16:04
  
Пост #9



Репутация:   198  
Постоялец
***

Группа: BANNED
Сообщений: 1 798
С нами с: 4-September 11


сорри за оффтоп, отредактируйте шапку плиз. слово "споймал" реально муляет глаза laugh_cry.png
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
imenno
May 12 2020, 16:05
  
Пост #10



Репутация:   970  
Мистер Равлик
******

Группа: Пользователи
Сообщений: 16 192
С нами с: 24-March 06


Ничего там уже не вернуть. Забей и живи дальше. И делай бекапы smile.png
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
MadMaxxium
Jul 13 2020, 23:12
  
Пост #11



Репутация:   -10  
Активист
*

Группа: Пользователи
Сообщений: 280
С нами с: 23-July 06


проходил этот путь... только бекапы спасут (причем надо их прятать и развязывать по логике - иначе! бывает и бекап может стать заражением)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Dred
Aug 5 2021, 16:33
  
Пост #12



Репутация:   1953  
ultra active user
******

Группа: Пользователи
Сообщений: 31 676
С нами с: 2-March 07
Меценат


на работе один комп скосило
все важные файлы зашифровало

есть ли смысл платить злоумышленникам?
или это будут выброшенные деньги, и взад никто ничего не расшифрует?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
molander
Aug 6 2021, 9:26
  
Пост #13



Репутация:   -39  
Постоялец
***

Группа: Пользователи
Сообщений: 1 286
С нами с: 11-June 11


(Dred @ Aug 5 2021, 17:33) Перейти к цитате

есть ли смысл платить злоумышленникам?
или это будут выброшенные деньги, и взад никто ничего не расшифрует?

Я бы сказал, что с террористами переговоров не ведут. Но иногда это единственный варик, особенно если выкуп дешифратора небольшой.

Вариантов не много:
1 Спросить на профильных форумах, например нод 32 могут ли помочь с расшифровкой:
https://forum.esetnod32.ru/forum35/topic14185/?PAGEN_1=6
2 Обратиться в тех поддержку антивируса которая на компе (тем более если там платная версия).
3 Обратиться к спецам по восстановлению hd.
4 Выйти на связь со злоумышленником и просить скидку)

В любом случае даже если выбрать сразу вариант 4, это займет несколько дней, так что есть время попробовать первые 2 варианты.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Vaschek
Aug 6 2021, 12:04
  
Пост #14



Репутация:   358  
ultra active user
******

Группа: Пользователи
Сообщений: 14 646
С нами с: 11-October 07


(molander @ Aug 6 2021, 10:26) Перейти к цитате


1 Спросить на профильных форумах, например нод 32 могут ли помочь с расшифровкой:
https://forum.esetnod32.ru/forum35/topic14185/?PAGEN_1=6



Безполезняк
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
follet
Aug 6 2021, 12:25
  
Пост #15



Репутация:   8  
Активист
*

Группа: Пользователи
Сообщений: 319
С нами с: 19-March 06


Дешифратор уже создан, но к сожалению я не проверил его в работе поскольку дропнул весь веник.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 8th November 2024 - 22:43
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.