Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Шифровальщик naviteam (http://forum.oszone.net/showthread.php?t=339932)

DruOleg 31-03-2019 15:32 2866091

Шифровальщик naviteam
 
Вложений: 3
Добрый день!

Один из заказчиков получил зашифрованный сервер БД (MS SQL) с расширением ".navi".
Как смог, проанализировал логику шифрования - шифруется не весь файл, а небольшая часть в начале и добавляется числовой ключ в конце.
Из MDF-файлов смогли выкачать практически 100% данных, но хотелось бы разобраться с шифровальщиком, в идеале расшифровать 7z-архивы с бекапами.
С чего начать в таком случае?
Спасибо!

---
Процесс бекапивания реализован получением bak-файлов с дальнейшей упаковкой в 7z и удалением исходников. Шифрование случилось в четверг, но различные утилиты видят bak-файлы только от 2017 года. Я не очень разбираюсь в удалении файлов, но была надежда, сможем восстановить удаленные bak-файлы.

Sandor 01-04-2019 08:27 2866161

Здравствуйте!

Начните со стандартных логов по правилам:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

DruOleg 01-04-2019 10:38 2866169

Sandor, к сожалению, доступ к серверу организован через RDP, поэтому сборщик логов отказывается работать.

Sandor 01-04-2019 10:47 2866171

Это сделано специально, т.к. лечить через терминальную сессию невозможно.

Увы, это Scarab, расшифровки нет.
Некоторые версии смогли расшифровать специалисты из Dr.Web и Eset.
При наличии лицензии можете к ним обратиться.

DruOleg 01-04-2019 11:11 2866179

Спасибо за информацию. Удовлетворили спортивный интерес. :-)


Время: 14:45.

Время: 14:45.
© OSzone.net 2001-