Перейти к содержанию

взломали пк по RDP. зашифровали важные файли

superjeksan
 Share

Рекомендуемые сообщения

superjeksan Новичок

superjeksan

Опубликовано
Опубликовано (изменено)

Здравствуйте! 
взломали пк по RDP. зашифровали важные файли . попытался я найти шифровальщика . но не смог найти, либо не там искал.
лог и файлы зашифрованные в архиве
 

файлы шифров.rar

Изменено пользователем superjeksan
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

 

Видна

Цитата

21-06-2022 09:31:33 Запланированная контрольная точка

 

Попробуйте восстановить хоть что-то из теневых копий.

Сообщите нужна ли помощь в очистке системы от следов вымогателя или планируете переустановку.

Ссылка на комментарий
Поделиться на другие сайты
superjeksan Новичок

superjeksan

Опубликовано
  • Автор
Опубликовано (изменено)

теневая копия 21.06.22
взломали 20.06.22. к злоумышленникам обращаться не стал. 
 нашел в интернете что восстановят  www.dr-shifro.ru
написал им и выслал зашифрованный файл и записку.  через 8 часов мне скинули файл расшифрованный и написали>>>

---------------------------------------------------------------------------------------------------------------------------

Стоимость дешифратора 300 000 руб. + выезд специалиста 10 000 рублей (это для Москвы, во Владивосток подороже будет)
Стоимость не зависит от количества и типа файлов, которые будут расшифрованы.
Порядок работы таков:
1. Наш специалист подъезжает к Вам в офис или на дом, мы подписываем договор, в котором фиксируем стоимость работ.
2. Запускаем дешифратор и расшифровываем все файлы.
3. Вы убеждаетесь в том, что все файлы открываются, и мы подписываем акт сдачи/приемки выполненных работ.
4. Оплата исключительно по факту успешного результата дешифрации.
Также возможна удаленная работа с оплатой по договору.
 
Гарантируем расшифровку файлов всех форматов либо возврат денег.
Пример расшифрованного файла прилагаю.
-----------------------------------------------------------------------------------------------------------------------------
 
получается они смогли расшифровать. значит есть дешифратор.
но такой суммы у меня нету чтобы заплатить.

может есть кто найдет дешифратор или напишет но в 3 раза дешевле ?
  
Изменено пользователем superjeksan
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
5 часов назад, superjeksan сказал:

получается они смогли расшифровать. значит есть дешифратор

Это известные посредники, связанные со злоумышленниками и берущие плату сверх выкупа.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Lex89
      Взломали по RDP и зашифровали все файлы с расширением .pe32s
      От Lex89
      Сегодня произошел взлом по RDP и запуск шифратора 
      Примеры зашифрованных файлов, письмо о переводе денег, данные FRST во вложении
      Пароль от архива с вирусом - 12345
      Addition.txt FRST.txt Pe32-v4.1.1.rar README.txt Пример зашифрованных файлов.rar
    • drexdey
      Взломали сервер и зашифровали файлы, теперь они все с окончание .innok
      От drexdey
      Взломали сервер и зашифровали файлы, теперь они имеют вид .innok, Не знаем, что делать и куда обращаться, надеюсь на вашу помощь. Файлы прилагаю к данному посту
      ззашифрованные.rar Addition.txt FRST.txt
    • Andrey_ka
      зашифрованные файлы
      От Andrey_ka
      Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....    
          вставить выделенную цитату в окно ответа
            xТитульный.docx Титульный.docx titdump.txt
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
×
×
  • Создать...