|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Шифровальщик naviteam |
|
|
[решено] Шифровальщик naviteam
|
Старожил Сообщения: 166 |
Добрый день!
Один из заказчиков получил зашифрованный сервер БД (MS SQL) с расширением ".navi". Как смог, проанализировал логику шифрования - шифруется не весь файл, а небольшая часть в начале и добавляется числовой ключ в конце. Из MDF-файлов смогли выкачать практически 100% данных, но хотелось бы разобраться с шифровальщиком, в идеале расшифровать 7z-архивы с бекапами. С чего начать в таком случае? Спасибо! --- Процесс бекапивания реализован получением bak-файлов с дальнейшей упаковкой в 7z и удалением исходников. Шифрование случилось в четверг, но различные утилиты видят bak-файлы только от 2017 года. Я не очень разбираюсь в удалении файлов, но была надежда, сможем восстановить удаленные bak-файлы. |
|
|
Отправлено: 15:32, 31-03-2019 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Начните со стандартных логов по правилам: Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. |
|
------- Отправлено: 08:27, 01-04-2019 | #2 |
|
Старожил Сообщения: 166
|
Профиль | Отправить PM | Цитировать Sandor, к сожалению, доступ к серверу организован через RDP, поэтому сборщик логов отказывается работать.
|
|
Отправлено: 10:38, 01-04-2019 | #3 |
|
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Это сделано специально, т.к. лечить через терминальную сессию невозможно.
Увы, это Scarab, расшифровки нет. Некоторые версии смогли расшифровать специалисты из Dr.Web и Eset. При наличии лицензии можете к ним обратиться. |
|
------- Отправлено: 10:47, 01-04-2019 | #4 |
|
Старожил Сообщения: 166
|
Профиль | Отправить PM | Цитировать Спасибо за информацию. Удовлетворили спортивный интерес. :-)
|
|
|
Отправлено: 11:11, 01-04-2019 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Шифровальщик Cryptographer 1.0 | OSZone Software | Новости программного обеспечения | 0 | 18-01-2017 06:30 | |
| Шифровальщик | dimanutiy | Лечение систем от вредоносных программ | 4 | 24-03-2015 11:31 | |
| Шифровальщик 1.2 | OSZone Software | Новости программного обеспечения | 0 | 20-02-2015 16:30 | |
| Шифровальщик | safed | Лечение систем от вредоносных программ | 4 | 16-02-2015 06:07 | |
| Шифровальщик Eynike 1.0 | OSZone Software | Новости программного обеспечения | 0 | 28-03-2011 11:30 | |
|
|
Время: 00:12. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
