Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Шифровальщик naviteam

Ответить
Настройки темы
[решено] Шифровальщик naviteam

Аватара для DruOleg

Старожил


Сообщения: 166
Благодарности: 2

Профиль | Отправить PM | Цитировать

Изменения
Автор: DruOleg
Дата: 31-03-2019
Вложения
Тип файла: 7z scripts.7z
(4.4 Kb, 2 просмотров)
Тип файла: txt Addition.txt
(40.3 Kb, 2 просмотров)
Тип файла: txt FRST.txt
(31.1 Kb, 1 просмотров)
Добрый день!

Один из заказчиков получил зашифрованный сервер БД (MS SQL) с расширением ".navi".
Как смог, проанализировал логику шифрования - шифруется не весь файл, а небольшая часть в начале и добавляется числовой ключ в конце.
Из MDF-файлов смогли выкачать практически 100% данных, но хотелось бы разобраться с шифровальщиком, в идеале расшифровать 7z-архивы с бекапами.
С чего начать в таком случае?
Спасибо!

---
Процесс бекапивания реализован получением bak-файлов с дальнейшей упаковкой в 7z и удалением исходников. Шифрование случилось в четверг, но различные утилиты видят bak-файлы только от 2017 года. Я не очень разбираюсь в удалении файлов, но была надежда, сможем восстановить удаленные bak-файлы.

Отправлено: 15:32, 31-03-2019

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5348
Благодарности: 1340

Профиль | Отправить PM | Цитировать

Здравствуйте!

Начните со стандартных логов по правилам:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

-------

Отправлено: 08:27, 01-04-2019 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для DruOleg

Старожил


Сообщения: 166
Благодарности: 2

Профиль | Отправить PM | Цитировать

Sandor, к сожалению, доступ к серверу организован через RDP, поэтому сборщик логов отказывается работать.

Отправлено: 10:38, 01-04-2019 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5348
Благодарности: 1340

Профиль | Отправить PM | Цитировать

Это сделано специально, т.к. лечить через терминальную сессию невозможно.

Увы, это Scarab, расшифровки нет.
Некоторые версии смогли расшифровать специалисты из Dr.Web и Eset.
При наличии лицензии можете к ним обратиться.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:47, 01-04-2019 | #4


Аватара для DruOleg

Старожил


Сообщения: 166
Благодарности: 2

Профиль | Отправить PM | Цитировать

Спасибо за информацию. Удовлетворили спортивный интерес. :-)

Отправлено: 11:11, 01-04-2019 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Шифровальщик naviteam

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Шифровальщик Cryptographer 1.0 OSZone Software Новости программного обеспечения 0 18-01-2017 06:30
Шифровальщик dimanutiy Лечение систем от вредоносных программ 4 24-03-2015 11:31
Шифровальщик 1.2 OSZone Software Новости программного обеспечения 0 20-02-2015 16:30
Шифровальщик safed Лечение систем от вредоносных программ 4 16-02-2015 06:07
Шифровальщик Eynike 1.0 OSZone Software Новости программного обеспечения 0 28-03-2011 11:30


« Предыдущая тема | Следующая тема »


 
Переход