Шифровальшик volantem_diem@aol.com
Автор
Эдуард Пятницкий,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От SuspendS
Здравствуйте, уважаемые читатели данного поста!
У нас появился интерес создать единую базу крипто-адресов шифровальщиков для их дальнейшего исследования.
У нас уже есть большая база адресов, которую мы собирали не один год, но бывают и уникальные случаи, когда шифровальщики направляют адрес вам на почту.
Если вы когда-нибудь выплачивали или планируете выплатить за декриптор создателям вымогателя - напишите ниже известный вам адрес криптокошелька.
Если вы знаете какие-либо адреса, которые были уже раньше в сети - нам это тоже поможет, мы могли что-то пропустить.
Если вашу сеть заразили прямо сейчас и вы обратились за помощью, то я надеюсь, что вам смогут помочь.
Всем спасибо!
Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями
-
От Key
Здравствуйте! В организации зашифровались 2 компа, предистория не ясна, компов в сети больше, но вовремя отключили заражённые. Во многих папках лежат файлы начинающиеся с [KeyDecryptFile@gmail.com], #ReadThis.TXT, #ReadThis.HTA. Ещё как выяснилось на рдп стояли пароли 0000. Тело вируса, логи, картинка при старте системы и дополнительные файлы во вложении. Есть ли возможность расшифровать данные?
Архив.zip
-
От AnAmArFoZ
trojan-ransom.win32.crusis.to [databack44@tuta.io].TEREN. Вирус парализовал работу сервера как обычно сервер с удаленными рабочими столами. Зашифровано всё кроме windows. Остались файлы следов работы. Самого шифровальшика вроде как нет. Ссылка на архив с программами которыми он пользовался https://drive.google.com/file/d/1L7SFSYXyr0sRT8HHPXnTShIiijP-lN99/view?usp=sharing
следы работы.rar
-
От Rekalov28
Подхватили шифровальщик Trojan-Ransom.Win32.Crusis.to
Все файлы зашифрованы вирусом. Подскажите пожалуйста есть ли возможность их расшифровать. При необходимости можем найти пары из файлов зашифрованный + не зашифрованный.
Для примера прикрепляю шифрованные файлы
БОРЫ МАНИ ЦВ,2.jpg.id-30F0F9E5.[3441546223@qq.com].ncov MD520 инструкция.pdf.id-30F0F9E5.[3441546223@qq.com].ncov Кристи прайс 19.03.2018.xlsx.id-30F0F9E5.[3441546223@qq.com].ncov
-
От Владимир В
Здравствуйте.
Зашифровались файлы на компе, ночью в 23,01,2019 г. 2 ч. 48мин. с расширением *.id-42075380.[usacode@aol.com].USA
шифровальщик: Trojan-Ransom.win32.crusis.to
Автолог прикрепил.
CollectionLog-2019.01.24-17.35.zip
зашифрованные файлы.rar
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.