Поймал трояна шифровальщика на сервере Zomro. Кто имел подобный опыт. Скорее всего я не последний. Что делать в этой ситуации?
fermer сказал(а)
floyd сказал(а)
Поймал как обычно, с интернета. Все файлы зашифрованы. Спец программа Кашпировского не помогла. Пипец полный. Скачал зашифрованные файлы, но что с ними делать не знаю. Придется все сеттинги восстанавливать.Не понял, Курайтом от дрВэба пробовали?
Курайт ищет и в некоторых случаях лечит вирусы. Проблема в том, что шифровальщик зашифровывает файлы и просит деньги за расшифровку. В моем случае 0,13 биткоина. Сообщение с сайта Др. ВЕб "По статистике компании «Доктор Веб» расшифровка поврежденных троянцем файлов возможна менее чем в 1% случаев".
Чтобы было понятнее. Все папки стали в виде навесного замка и файлы получили тарабарское расширение. В каждой папке вложен текстовый файл следующего содержания:
ATENTION!!!
I am truly sorry to inform you that all your important files are crypted.
Atention! I do not offer for free the decrypt key's, for that you have to pay 0.13 BITCOIN.
You can get bitcoin very easy on this sites:
www.localbitcoins.com
www.paxful.com
You have to create an account and to buy 0.13 BITCOIN from a seller located in your city.
Then you have to send the amount at this BTC address: 1F3SBmMNsQASLAt8xfD9JYDPhvb7B7d1CB
After that, contact me at this email address: zynoxion@protonmail.com
With this subject: ZYNOXION-G43829340920013
After the payment you will receive the key's to decrypt your files and a tutorial
Here is another list where you can buy bitcoin:
https://bitcoin.org/en/exchanges
floyd сказал(а)
fermer сказал(а)
floyd сказал(а)
Поймал как обычно, с интернета. Все файлы зашифрованы. Спец программа Кашпировского не помогла. Пипец полный. Скачал зашифрованные файлы, но что с ними делать не знаю. Придется все сеттинги восстанавливать.Не понял, Курайтом от дрВэба пробовали?
Курайт ищет и в некоторых случаях лечит вирусы. Проблема в том, что шифровальщик зашифровывает файлы и просит деньги за расшифровку. В моем случае 0,13 биткоина. Сообщение с сайта Др. ВЕб "По статистике компании «Доктор Веб» расшифровка поврежденных троянцем файлов возможна менее чем в 1% случаев".
Вот тоже решают такую проблему https://forum.kasperskyclub.ru/index.php?showtopic=64790
REBA to the Moon!!!
А https://ru.malwarebytes.com/ пробовали?
ReBa - фармим криптовалюты в сети BSC
https://ru.malwarebytes.com/,если я правильно понял, очередной антивирус. Насколько хороша его бесплатная версия судить не берусь ( по сравнению с аваст, которым пользуюсь много лет на домашнем компьютере). Но вопрос не в этом. В данный момент зараженный диск на сервере отформатирован и на него установлена другая ОС (Windows Server 2012 R2 была Windows Server 2008), так что вируса, с большой долей вероятности, больше нет. Вопрос в расшифровке фалов, чем занимается в числе других лаборатория Касперского. Его утилиту я использовал, но безуспешно. Этот шифровальщик еще ни где не засветился. В результате кода нет, расшифровать файлы я не могу, скинул их на внешний жесткий диск, который положил в шкаф до лучших времен.
На сервере кроме брандмауера виндовс никаких антивирусов не было. Сейчас хочу поставить бесплатный аваст и буду все восстанавливать (было 8 ботов).
REBA to the Moon!!!
Разработчики вируса-шифровальщика Shade, также известного как Troldesh, выложили в открытый доступ более 750 тысяч ключей, с помощью которых жертвы их атак могут расшифровать свои файлы.
https://github.com/shade-team/keys
В своем обращении хакеры рассказали, что прекратили кампанию по распространению вредоноса еще в конце 2019 года и теперь решили «поставить окончательную точку в этой истории». Помимо ключей, они опубликовали собственную программу для расшифровки данных.
«Надеемся, что с этими ключами антивирусные компании смогут выпустить собственные, более удобные инструменты для дешифрования. Все остальные данные, связанные с нашей деятельностью, включая исходные коды трояна, были окончательно уничтожены. Мы приносим извинения всем жертвам трояна и надеемся, что опубликованные нами ключи помогут им восстановить свои данные».
ReBa - фармим криптовалюты в сети BSC
floyd сказал(а)
Поймал трояна шифровальщика на сервере Zomro. Кто имел подобный опыт. Скорее всего я не последний. Что делать в этой ситуации?
Я думаю выход один жизнь начинать с нуля.
Один раз ловил такую гадость. Бесполезно что либо. Там принцип такой спец архиватор на автомате всё шифрует, а кей куда то прячет на компе его не найти просто. Можно убить много времени и бестолково всё.Переустановить сервер из бекапа во становить ботов. Так быстрей будет.
Форум закрыт. Создание новых тем невозможно.
Актуальные темы на форуме Real.Bitcoinauto
- 2021-04-18 12:42:39
Den AutoFarm, в пятницу делал с Payeer 3 пополнения лицевого счёта, 2... Подробнее...
- 2021-04-18 12:12:28
Raiter, добавили все популярные криптовалюты, выбор стал больше, но XRP наш... Подробнее...
- 2021-04-18 08:07:12
Den AutoFarm, XRP добавь оплату Подробнее... - 2021-04-18 06:38:32
Den AutoFarm, зато Reba стабильно держится Подробнее... - 2021-04-18 06:34:07
Кто сломал ракету? На крипто рынок лучше не заходить, цены не смотреть Подробнее...
- 2021-04-18 05:52:54
Сделана новая удобная форма покупки токена ReBa + добавлена поддержка авто... Подробнее...
ТОП 5 пользователей Bitcoinauto за 10 дней
