Перейти к содержанию

Ransomware PAY_IN_MAXIM_24_HOURS

Andrey Ramazanov
 Поделиться

Рекомендуемые сообщения

Andrey Ramazanov

Andrey Ramazanov

Опубликовано
Опубликовано

Добрый день!

 

Столкнулись с аналогичным случаем как и данной теме: https://forum.kasperskyclub.ru/index.php?showtopic=59383 

 

Были зашифрованы документы на файловом хранилище, подключенном к серверу, в каждой папке следующий файл:

 

YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
DON'T WORRY YOUR FILES ARE SAFE.
TO RETURN ALL TO NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
YOU CAN GET THEM VIA ATM MACHINE OR ONLINE 
https://www.localbitcoins.com/ (buy instantly online any country)
THE PRICE FOR DECRYPTOR SOFTWARE IS 0.8 BTC
BTC ADRESS : 3KxEZKjS4ifAHhX2o1fq9tERkAshSgA4hg (where you need to make the payment)
VERRY IMPORTANT !
DO NOT TRY TO SCAN WITH ANTIVIRUS YOU RISK LOSING YOUR DATA .
ANTIVIRUSES ONLY DESTROY THE ENCRYPTED DATA , THEY DO NOT KNOW THE ALGORITH WITH WICH THE ENTIRE SYSTEM WAS ENCRYPTED.
THE ONLY WAY TO DECRYPT YOUR SYSTEM AND RETURN TO NORMAL IS TO BUY THE ORIGINAL DECRYPTOR SOFTWARE.
For more information : repair_data@scryptmail.com   (24/7)
Subject : SYSTEM-LOCKED-ID: 10191895
 
Запустили сначала утилиту Farbar Recovery Scan Tool, логи в приложении.
После запуска Kaspersky Virus Removal Tool были найдены 4 вируса (фото в приложении), для их удаления понадобилась перезагрузка, после которой сервер перестал загружаться (судя по всему, повреждена файловая система и MBR). Логи Kaspersky Virus Removal Tool пока восстановить не удалось, восстанавливаем системные файлы с жестких дисков....
 
Можете ли вы чем-то помочь только по сэмплу файла и логам Farbar Recovery Scan Tool?
 
Заранее спасибо!

Archive.zip

thyrex

thyrex

Опубликовано
Опубликовано

Отвечу вечером. На всякий случай прикрепите в архиве образец зашифрованного doc или docx файла

  • Согласен 1
Andrey Ramazanov

Andrey Ramazanov

Опубликовано
  • Автор
Опубликовано

Спасибо, сейчас замаплю сторэйдж на другой сервер и пришлю. В архиве пока только образец xls файла.


Высылаю пример doc и pdf файлов.

archive.zip

thyrex

thyrex

Опубликовано
Опубликовано

Прикрепите к следующему сообщению и файл от вымогателей HOW TO DECRYPT FILES.txt

 

Проверьте ЛС

thyrex

thyrex

Опубликовано
Опубликовано

Система запустилась? Если да, то сделайте логи по правилам.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AlexD2851
      шифровальщик с расширением .C69F44C5ED871ECB1DD8
      Автор AlexD2851
      Зашифрованы все  документы и просят связаться по почте lukyan.sazonov26@gmail.com для разблокировки. Прикрепляю некоторые файлы и отчёт по логам.
      CollectionLog-2018.10.04-11.18.zip
    • irinaandrusenko
      Все файлы зашифрованы вирусом--шифровальщиком
      Автор irinaandrusenko
      Доброго   времени   суток.У   меня   случилось   несчастье.Все   файлы   зашифрованы   вирусом--шифровальщиком  
      con​f​i​g​.​j​son.Все  файлы  он   мне   зашифровал,создал   много  проблем   для   работы.У   меня   на  рабочем   столе  компьютора   было   сообщение   на  английском  языке   о  том,что   все  файлы   на  моём  компьюторе   заблокированы   вирусом--шифровальщиком.Если   мне   нужны  эти   файлы,надо  было   написать   им  на  почту,они   написали   2 почты.http://prntscr.com/ks5cmn Мне   кто-нибудь   сможет   помочь   в  расшифровке   файлов,фото?  
       

      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=60434
    • Василий176
      кодировка всех файлов на компьютере вирусом
      Автор Василий176
      Доброго времени суток, после скачивания и установки программы " free ART CAM" вся личная информация превратилась в непонятный код и название папок также изменился из фото.jpg в (   +FkUuyP6eoWBcdvGOiV0w7zjaOpCDQnWhTzfJ8yv=GkkzA.Dercypt@protonmail.com  ) и появляются новые папки непонятные.
      Проверяю компьютер Kaspersky Total Security и не находит  никаких вредоносных файлов. На вашем форуме прочитал что нужно собрать логи и отправить вам. Я сорам и прикрепил к сообщению.
    • paramorez
      Шифровальщик под именем "626"
      Автор paramorez
      Подловил шифровальщик,все разширения файлов поменялись на " .626 " 
       
      Вот файл
      CollectionLog-2018.09.29-00.22.zip
      Addition.txt
      FRST.txt
    • ravna
      Вирус шифровальщик
      Автор ravna
      Добрый день.
      Утром обнаружили на сервере все зашифрованные файлы. Шифрование произошло ночью.
      Результат проверки утилитами Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt! - 0 вирусов
      Приложил отчет, образец зашифрованного файла и сообщение в текстовом файле, которое находится на рабочем столе и в каждом каталоге дисков.
      Спасибо
       
       
      CollectionLog-2018.08.30-11.22.zip
      HOW TO RECOVER ENCRYPTED FILES.TXT
      wincmd.ini.BD.zip
×
×
  • Создать...