Перейти к содержанию

Шифровальщик Ransom.Phobos + neshta.a Все файлы с расширением LIZARD


Рекомендуемые сообщения

Прошу помощи в расшифровке файлов (базы 1с и прочие служебные).

 

Шифровальщик (как назвал его MalwareBytes) Ransom.Phobos, те которые не зашифрованы,  заражены вирусом neshta.a.

 

Все файлы имеют расширение "LIZARD"

 

Например

Файл.txt.id[C80B0F90-3351].[r3wuq@tuta.io].LIZARD

 

В вложении логи анализа системы Farbar Recovery Scan Tool и файлы с предложением выкупа и пара зашифрованных

files.rar logs.rar

Ссылка на сообщение
Поделиться на другие сайты

Просят 0.65 BTC уступают максимум до 0.5 BTC.

Другие люди (а может те же самые) предлагают за декриптор 600 долл за 1 сервер.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Расшифровки вымогателя Phobos нет, к сожалению. Помочь с этим не сможем.

Neshta - сопутствующее файловое заражение. Лечить следует загрузившись с внешнего носителя. Например, с помощью KRD.

По поводу связи с вымогателями - на ваш страх и риск. Известны случаи, когда после оплаты пострадавшим они пропадали.

Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, Sandor сказал:

Здравствуйте!

 

Расшифровки вымогателя Phobos нет, к сожалению. Помочь с этим не сможем.

Neshta - сопутствующее файловое заражение. Лечить следует загрузившись с внешнего носителя. Например, с помощью KRD.

По поводу связи с вымогателями - на ваш страх и риск. Известны случаи, когда после оплаты пострадавшим они пропадали.

я могу ошибаться на счёт шифровальщика, но если вы мне подскажете по каким критериям его определить, то буду признателен.

Ссылка на сообщение
Поделиться на другие сайты

Вам уже не нужны никакие критерии. Тип вымогателя определён, это Phobos. Также произошло сопутствующее ему файловое заражение вирусом Neshta. Как лечить это файловое заражение - я привёл ссылку на Kaspersky Rescue Disk в предыдущем сообщении. Вы прошли по ней, читали инструкцию?

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, Sandor сказал:

Вам уже не нужны никакие критерии. Тип вымогателя определён, это Phobos. Также произошло сопутствующее ему файловое заражение вирусом Neshta. Как лечить это файловое заражение - я привёл ссылку на Kaspersky Rescue Disk в предыдущем сообщении. Вы прошли по ней, читали инструкцию?

Ну вдруг Каспер бы иначе определил, и разновидности разные бывают, поэтому решил у профи уточнить. КРД не пользуюсь, у меня немного другие инструменты, но Вам лично большое спасибо за реакцию и советы.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • maks_melnik
      От maks_melnik
      Схватил шифровальщик.
      !!!All of your files are encrypted!!!
      To decrypt them send e-mail to this address: ghost@mm.st.
      If we don't answer in 24h., send e-mail to this address: ghost@2-mail.com
      Что делать? как быть?
    • kpp33
      От kpp33
      В ночь с 19 на 20 мая зашифровались файлы. Подключились по RDP
       
      -Прилагаю два зашифрованных файла
      -Файл с текстом от вымогателей
      -Сам шифровальщик Fast.exe
      -Логи Farbar Recovery Scan Tool
       
      Помогите пожалуйста!
       
      Спасибо БОЛЬШОЕ!
      Fast.rar FRST.txt info.txt Addition.txt encrypted files.rar
    • MixS
      От MixS
      Вечером 20 05 2022 пошифровало полностью все файлы. Пример расширения файла filename.lnk.id[F4206E8D-3349].[johnhelper@gmx.de].decryp в папке C:\Users\sklad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup есть файл Fast.exe(сохранил в архиве с паролем.) Пошифрованные файлы с сохранившимся оригиналом прилагаю. Логи утилиты также.
      all.rar
    • saan
      От saan
      Добрый день.
      Пример файлов: ****
      Есть возможно расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Файлы нужно загружать на форум, если вас не попросили сделать иначе. Documents.zip
    • terranaud
      От terranaud
      сегодня утром зашифровались все файлы. помогите решить проблему если это возможно.
      1.jpg.id[630FE696-3268].[fastvery@veryfast.biz].fastvery.7z
      также есть фаил .hta сдержание в фото

×
×
  • Создать...