Перейти к содержанию

взломали пк по RDP. зашифровали важные файли

superjeksan
 Поделиться

Рекомендуемые сообщения

superjeksan

superjeksan

Опубликовано
Опубликовано (изменено)

Здравствуйте! 
взломали пк по RDP. зашифровали важные файли . попытался я найти шифровальщика . но не смог найти, либо не там искал.
лог и файлы зашифрованные в архиве
 

файлы шифров.rar

Изменено пользователем superjeksan
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

 

Видна

Цитата

21-06-2022 09:31:33 Запланированная контрольная точка

 

Попробуйте восстановить хоть что-то из теневых копий.

Сообщите нужна ли помощь в очистке системы от следов вымогателя или планируете переустановку.

superjeksan

superjeksan

Опубликовано
  • Автор
Опубликовано (изменено)

теневая копия 21.06.22
взломали 20.06.22. к злоумышленникам обращаться не стал. 
 нашел в интернете что восстановят  www.dr-shifro.ru
написал им и выслал зашифрованный файл и записку.  через 8 часов мне скинули файл расшифрованный и написали>>>

---------------------------------------------------------------------------------------------------------------------------

Стоимость дешифратора 300 000 руб. + выезд специалиста 10 000 рублей (это для Москвы, во Владивосток подороже будет)
Стоимость не зависит от количества и типа файлов, которые будут расшифрованы.
Порядок работы таков:
1. Наш специалист подъезжает к Вам в офис или на дом, мы подписываем договор, в котором фиксируем стоимость работ.
2. Запускаем дешифратор и расшифровываем все файлы.
3. Вы убеждаетесь в том, что все файлы открываются, и мы подписываем акт сдачи/приемки выполненных работ.
4. Оплата исключительно по факту успешного результата дешифрации.
Также возможна удаленная работа с оплатой по договору.
 
Гарантируем расшифровку файлов всех форматов либо возврат денег.
Пример расшифрованного файла прилагаю.
-----------------------------------------------------------------------------------------------------------------------------
 
получается они смогли расшифровать. значит есть дешифратор.
но такой суммы у меня нету чтобы заплатить.

может есть кто найдет дешифратор или напишет но в 3 раза дешевле ?
  
Изменено пользователем superjeksan
Sandor

Sandor

Опубликовано
Опубликовано
5 часов назад, superjeksan сказал:

получается они смогли расшифровать. значит есть дешифратор

Это известные посредники, связанные со злоумышленниками и берущие плату сверх выкупа.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lex89
      Взломали по RDP и зашифровали все файлы с расширением .pe32s
      Автор Lex89
      Сегодня произошел взлом по RDP и запуск шифратора 
      Примеры зашифрованных файлов, письмо о переводе денег, данные FRST во вложении
      Пароль от архива с вирусом - 12345
      Addition.txt FRST.txt Pe32-v4.1.1.rar README.txt Пример зашифрованных файлов.rar
    • decoy4ik
      Вирусом зашифрованы важные файлы.
      Автор decoy4ik
      Добрый день, поймали вирус-шифровальщик, есть ли возможность расшифровки? Логи и архив с файлами прикреплен. Файл с требованием к сожалению был сразу удален.Addition.txtFRST.txt
      Desktop.rar
    • Missing files
      Зашифровали сервер через RDP
      Автор Missing files
      Здравствуйте, впервые сталкиваюсь с такой проблемой, как вирус шифровальщик, попутно накинули Virus.Win32.Neshta.a (определил касперский)
      Беда в том, что под раздачу попала база данных.
      По логам сервера начали взлом ночью, ip которые зафиксировались были из юго-восточной Азии
      Прикрепил файлы Farbar Recovery Scan Tool ; картинку того, что предполагает Битдефендер.
      В архиве два зашифрованных файла, один из них оригинал, письмо требований и файл с названием key.dec (нужен ли он ? 😅)
      Помогите пожалуйста

      Addition.txt FRST.txt 2 зашифрованых, 1 файл оригинал, письмо с требованием, файл keydec.rar
    • AntonZinch
      Зашифровали файлы, доступ через RDP, расширение .kasper
      Автор AntonZinch
      Собственно зашифровали файлы :( Сначала винда ругалась на бесконечную блокировку учетки по РДП, затем случилось это.
      Вымогатели просят 0.3 биткоина, машинка обычная домашняя. Вирусы удалил

       
      подскажите, без приватного ключа не расшифровать? 
       
      Информации в интернете по поводу .kasper не нашел совсем. Размер файлов не меняется, на всякий случай так же прикладываю оригинал файла
      111222.vDoc.EMAIL=[kasperskyrans@gmail.com]ID=[BACCC62C15243EF0].kasper.zip 111222.vDoc.zip
    • drexdey
      Взломали сервер и зашифровали файлы, теперь они все с окончание .innok
      Автор drexdey
      Взломали сервер и зашифровали файлы, теперь они имеют вид .innok, Не знаем, что делать и куда обращаться, надеюсь на вашу помощь. Файлы прилагаю к данному посту
      ззашифрованные.rar Addition.txt FRST.txt
×
×
  • Создать...