Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Vortex Ransomware - pliki zaszyfrowane AES'em

misiekx007 16 Paź 2017 14:53 1701 1
  • #1 16 Paź 2017 14:53
    misiekx007
    Poziom 13  

    Witam szanowne towarzystwo.

    Krótki opis problemu:
    lekko po 8 rano nastąpiła infekcja śmieciem "Vortex Ransomware"
    Czy ktoś się z tym spotkał i znalazł rozsądne rozwiązanie na rozszyfrowanie plików.

    Z podstawami się zapoznałem:
    https://sensorstechforum.com/vortex-ransomware-remove-restore-aes-files/
    https://www.bleepingcomputer.com/news/securit...-polski-vortex-flotera-ransomware-connection/

    W tej chwili trwa backup 1:1 z pod linucha aby nie pracować na zawirusowanym nośniku.
    Wszelkie próby które mam zamiar wykonać także zostaną poczynione na wyizolowanym środowisku.

    Znalazłem w logach wirusa pobrany kod jednorazowy
    Spróbuję rozszyfrować pliki tym https://github.com/EslaMx7/AESxWin/releases gdyż wirus wykorzystuje ten mechanizm.
    Jeżeli plików się nie uda zdeszyfrować, spróbuję odzyskać usunięte oryginały oprogramowaniem typu recovery.

    Będę opisywał postępy lub ich brak - jeżeli ktokolwiek cokolwiek wie o problemie, pomoc bardzo potrzebna.
    Klientka bez baz danych może zamykać firmę. Backupów oczywiście nie wykonywano, bo po co...

    Przyjmę każdą pomoc. Z góry dziękuję.

    0 1
  • #2 17 Paź 2017 19:40
    misiekx007
    Poziom 13  

    Dane były zbyt ważne. Klientka zapłaciła okup.
    Grupa przynajmniej dosyć honorowa. Przesłali program który już miałem oraz klucz którego mieć nie mogłem. Trwa odszyfrowywanie.

    Jeżeli nikt nie chce nic dopowiedzieć - temat do zamknięcia.

    2