Перейти к содержанию

Зашифровались файлы [DDCE6F43-3349].[johnhelper@gmx.de].decrypt


Рекомендуемые сообщения

В ночь с 19 на 20 мая зашифровались файлы. Подключились по RDP

 

-Прилагаю два зашифрованных файла

-Файл с текстом от вымогателей

-Сам шифровальщик Fast.exe

-Логи Farbar Recovery Scan Tool

 

Помогите пожалуйста!

 

Спасибо БОЛЬШОЕ!

Fast.rar FRST.txt info.txt Addition.txt encrypted files.rar

Ссылка на сообщение
Поделиться на другие сайты

Добрый день! такая же проблема, прикладываю :

-Файл с текстом от вымогателей

Остальное приложу позже (на данный момент еще и свет бахнули)

aec270a7-61d7-4117-a023-9e1af6c6ae7a.jpg

Изменено пользователем shirshov
Ссылка на сообщение
Поделиться на другие сайты

@kpp33, здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

Сообщите нужна ли помощь в очистке системы от его следов. (Администраторов слишком много, если решите чистить систему, смените их пароли).

 

@shirshov, не пишите в чужой теме.

Создайте свою и выполните Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты

Добрый! 

 

Спасибо, помощь, не нужна. Система будет полностью удалена и установлена заново

 

23.05.2022 в 06:37, shirshov сказал:

Добрый день! такая же проблема, прикладываю :

-Файл с текстом от вымогателей

Остальное приложу позже (на данный момент еще и свет бахнули)

aec270a7-61d7-4117-a023-9e1af6c6ae7a.jpg

Этот Штопаный Антон запросил 3000$. Сторговались на 2000$

Ссылка на сообщение
Поделиться на другие сайты
14 часов назад, kpp33 сказал:

Добрый! 

 

Спасибо, помощь, не нужна. Система будет полностью удалена и установлена заново

 

Этот Штопаный Антон запросил 3000$. Сторговались на 2000$

Сегодня тоже на связь вышел запросил 3000$. Но однозначно такой суммы нет... писать ничего в ответ не стали. Подскажи тебе писал в ответ что после оплаты укажет на уязвимости через которые пробрался? 

И такой вопрос как узнал что через RDP заломали?

Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, shirshov сказал:

Сегодня тоже на связь вышел запросил 3000$. Но однозначно такой суммы нет... писать ничего в ответ не стали. Подскажи тебе писал в ответ что после оплаты укажет на уязвимости через которые пробрался? 

И такой вопрос как узнал что через RDP заломали?

Да через RDP. Обещал сказать через какую уязвимость попал. Прислал все пароли от админских и пользовательских учеток

Ссылка на сообщение
Поделиться на другие сайты

Уязвимость - не секрет: слабый админский пароль и открытый порт для RDP.

 

24.05.2022 в 14:24, kpp33 сказал:

Сторговались на 2000$

Не факт, что даже после оплаты дадут ключ.

 

Несколько примеров.

 

24.05.2022 в 14:24, kpp33 сказал:

Система будет полностью удалена и установлена заново

Ясно.

Тема закрыта.

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Артём Симонов
      От Артём Симонов
      Доброго времени, отработал шифровальщик-вымогатель. Предположительно взломали через RDP, зашифровались все документы, базы 1С и файлы бэкапов Veeam.
       
       Во вложении файл с требованием и зашифрованный файл.
      file.zip
    • NAYEIM
      От NAYEIM
      Dear Concern,
      Please help me for decrypt my files from "eijy" extention. 
    • equitable
      От equitable
      Всех приветствую! Случилась беда и весь сервер стал зашифрован. 1С Базы тоже... Пожалуйста помогите решить данную проблему, заранее огромное спасибо!
      Текст письма прикрепляю ниже... адрес - citruse@keemail.me and lime@dr.com
      All your files have been encrypted!
      All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mails: citruse@keemail.me and lime@dr.com   (for the fastest possible response, write to all 2 mails at once!)
      Write this ID at the beginning of your message:
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
      You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
      https://localbitcoins.com/buy_bitcoins
      Also you can find other places to buy Bitcoins and beginners guide here:
      http://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    • viert
      От viert
      Пострадали от шифровальщика Lizard. 
      МОжет кто сможет помочь хотя бы базу 1с поднять.... 
      info.txt Desktop.7z
    • breeze27rus
      От breeze27rus
      Прошу помощи в расшифровке файлов (базы 1с и прочие служебные).
       
      Шифровальщик (как назвал его MalwareBytes) Ransom.Phobos, те которые не зашифрованы,  заражены вирусом neshta.a.
       
      Все файлы имеют расширение "LIZARD"
       
      Например
      Файл.txt.id[C80B0F90-3351].[r3wuq@tuta.io].LIZARD
       
      В вложении логи анализа системы Farbar Recovery Scan Tool и файлы с предложением выкупа и пара зашифрованных
      files.rar logs.rar
×
×
  • Создать...