Перейти к содержанию
Расширяем границы! Вступаем в глобальный Kaspersky Club

Зашифровались файлы [DDCE6F43-3349].[johnhelper@gmx.de].decrypt

kpp33
 Share Подписчики 4

Рекомендуемые сообщения

kpp33

kpp33 0

Опубликовано
Опубликовано

В ночь с 19 на 20 мая зашифровались файлы. Подключились по RDP

 

-Прилагаю два зашифрованных файла

-Файл с текстом от вымогателей

-Сам шифровальщик Fast.exe

-Логи Farbar Recovery Scan Tool

 

Помогите пожалуйста!

 

Спасибо БОЛЬШОЕ!

Fast.rar FRST.txt info.txt Addition.txt encrypted files.rar

Ссылка на сообщение
Поделиться на другие сайты
shirshov

shirshov 0

Опубликовано
Опубликовано (изменено)

Добрый день! такая же проблема, прикладываю :

-Файл с текстом от вымогателей

Остальное приложу позже (на данный момент еще и свет бахнули)

aec270a7-61d7-4117-a023-9e1af6c6ae7a.jpg

Изменено пользователем shirshov
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1014

Опубликовано
Опубликовано

@kpp33, здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

Сообщите нужна ли помощь в очистке системы от его следов. (Администраторов слишком много, если решите чистить систему, смените их пароли).

 

@shirshov, не пишите в чужой теме.

Создайте свою и выполните Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
kpp33

kpp33 0

Опубликовано
  • Автор
Опубликовано

Добрый! 

 

Спасибо, помощь, не нужна. Система будет полностью удалена и установлена заново

 

23.05.2022 в 06:37, shirshov сказал:

Добрый день! такая же проблема, прикладываю :

-Файл с текстом от вымогателей

Остальное приложу позже (на данный момент еще и свет бахнули)

aec270a7-61d7-4117-a023-9e1af6c6ae7a.jpg

Этот Штопаный Антон запросил 3000$. Сторговались на 2000$

Ссылка на сообщение
Поделиться на другие сайты
shirshov

shirshov 0

Опубликовано
Опубликовано
14 часов назад, kpp33 сказал:

Добрый! 

 

Спасибо, помощь, не нужна. Система будет полностью удалена и установлена заново

 

Этот Штопаный Антон запросил 3000$. Сторговались на 2000$

Сегодня тоже на связь вышел запросил 3000$. Но однозначно такой суммы нет... писать ничего в ответ не стали. Подскажи тебе писал в ответ что после оплаты укажет на уязвимости через которые пробрался? 

И такой вопрос как узнал что через RDP заломали?

Ссылка на сообщение
Поделиться на другие сайты
kpp33

kpp33 0

Опубликовано
  • Автор
Опубликовано
6 часов назад, shirshov сказал:

Сегодня тоже на связь вышел запросил 3000$. Но однозначно такой суммы нет... писать ничего в ответ не стали. Подскажи тебе писал в ответ что после оплаты укажет на уязвимости через которые пробрался? 

И такой вопрос как узнал что через RDP заломали?

Да через RDP. Обещал сказать через какую уязвимость попал. Прислал все пароли от админских и пользовательских учеток

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1014

Опубликовано
Опубликовано

Уязвимость - не секрет: слабый админский пароль и открытый порт для RDP.

 

24.05.2022 в 14:24, kpp33 сказал:

Сторговались на 2000$

Не факт, что даже после оплаты дадут ключ.

 

Несколько примеров.

 

24.05.2022 в 14:24, kpp33 сказал:

Система будет полностью удалена и установлена заново

Ясно.

Тема закрыта.

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 4
Перейти к списку тем

  • Похожий контент

    • viert
      Шифровальщик Trojan.Encoder.3953 (*.LIZARD)
      От viert
      Пострадали от шифровальщика Lizard. 
      МОжет кто сможет помочь хотя бы базу 1с поднять.... 
      info.txt Desktop.7z
    • breeze27rus
      Шифровальщик Ransom.Phobos + neshta.a Все файлы с расширением LIZARD
      От breeze27rus
      Прошу помощи в расшифровке файлов (базы 1с и прочие служебные).
       
      Шифровальщик (как назвал его MalwareBytes) Ransom.Phobos, те которые не зашифрованы,  заражены вирусом neshta.a.
       
      Все файлы имеют расширение "LIZARD"
       
      Например
      Файл.txt.id[C80B0F90-3351].[r3wuq@tuta.io].LIZARD
       
      В вложении логи анализа системы Farbar Recovery Scan Tool и файлы с предложением выкупа и пара зашифрованных
      files.rar logs.rar
    • maks_melnik
      Шифровальщик
      От maks_melnik
      Схватил шифровальщик.
      !!!All of your files are encrypted!!!
      To decrypt them send e-mail to this address: ghost@mm.st.
      If we don't answer in 24h., send e-mail to this address: ghost@2-mail.com
      Что делать? как быть?
    • MixS
      Phobos? Пошифровало Win7 x 64 20.05.2022(есть пример файла до шифровки)
      От MixS
      Вечером 20 05 2022 пошифровало полностью все файлы. Пример расширения файла filename.lnk.id[F4206E8D-3349].[johnhelper@gmx.de].decryp в папке C:\Users\sklad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup есть файл Fast.exe(сохранил в архиве с паролем.) Пошифрованные файлы с сохранившимся оригиналом прилагаю. Логи утилиты также.
      all.rar
    • saan
      Зашифровано fastvery@veryfast.biz
      От saan
      Добрый день.
      Пример файлов: ****
      Есть возможно расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Файлы нужно загружать на форум, если вас не попросили сделать иначе. Documents.zip
×
×
  • Создать...