Перейти к содержанию

взломали пк по RDP. зашифровали важные файли


Рекомендуемые сообщения

Здравствуйте! 
взломали пк по RDP. зашифровали важные файли . попытался я найти шифровальщика . но не смог найти, либо не там искал.
лог и файлы зашифрованные в архиве
 

файлы шифров.rar

Изменено пользователем superjeksan
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет.

 

Видна

Цитата

21-06-2022 09:31:33 Запланированная контрольная точка

 

Попробуйте восстановить хоть что-то из теневых копий.

Сообщите нужна ли помощь в очистке системы от следов вымогателя или планируете переустановку.

Ссылка на сообщение
Поделиться на другие сайты

теневая копия 21.06.22
взломали 20.06.22. к злоумышленникам обращаться не стал. 
 нашел в интернете что восстановят  www.dr-shifro.ru
написал им и выслал зашифрованный файл и записку.  через 8 часов мне скинули файл расшифрованный и написали>>>

---------------------------------------------------------------------------------------------------------------------------

Стоимость дешифратора 300 000 руб. + выезд специалиста 10 000 рублей (это для Москвы, во Владивосток подороже будет)
Стоимость не зависит от количества и типа файлов, которые будут расшифрованы.
Порядок работы таков:
1. Наш специалист подъезжает к Вам в офис или на дом, мы подписываем договор, в котором фиксируем стоимость работ.
2. Запускаем дешифратор и расшифровываем все файлы.
3. Вы убеждаетесь в том, что все файлы открываются, и мы подписываем акт сдачи/приемки выполненных работ.
4. Оплата исключительно по факту успешного результата дешифрации.
Также возможна удаленная работа с оплатой по договору.
 
Гарантируем расшифровку файлов всех форматов либо возврат денег.
Пример расшифрованного файла прилагаю.
-----------------------------------------------------------------------------------------------------------------------------
 
получается они смогли расшифровать. значит есть дешифратор.
но такой суммы у меня нету чтобы заплатить.

может есть кто найдет дешифратор или напишет но в 3 раза дешевле ?
  
Изменено пользователем superjeksan
Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, superjeksan сказал:

получается они смогли расшифровать. значит есть дешифратор

Это известные посредники, связанные со злоумышленниками и берущие плату сверх выкупа.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • olegferum94
      От olegferum94
      Ребенок куда-то залез и зашифровали все фото и видео wannacash и просят связать на почту. Хотелось бы все восстановить так как много очень фото из жизни. Скажите достаточно пару файлов или нужно все заарзивировать и сюда скинуть 

      Wannacash.zip
    • Влад_77
      От Влад_77
      Прошу помочь в дешифровке файлов.
      Во вложении образцы и письмо вымогателей, также логи Farbar
       
      при сканировании обнаружен win32:RansomX-gen
      Restore-My-Files.zip Addition_FRST.zip
    • umkasuper
      От umkasuper
      Добрый день
      Некий зловред паканул файлы 1Ски.
      Оставил вот такое приглашение рядом с запакованными файлами https://disk.yandex.ru/d/KNvANLeKv1cp1w
      И вот пример запакованного файла https://disk.yandex.ru/d/eq9Ge0YigC1cFg
      Не подскажете есть ли возможность расшифровать?
      Большое спасибо за любую помощь.
    • stnipper
      От stnipper
      Здравствуйте!
      Если есть возможность окажите помощь.
      Возможно после установки файла, который в архиве "virus" зашифровались файлы на логическом диске E, а логический диск D стал RAW
      Addition.txt FRST.txt файлы.rar
    • AlexeyINV
      От AlexeyINV
      Добрый день!
       
      Просим помощи с расшифровкой вируса вымогателя с адресом secure822@msgsafe.io
      Сервер был взломан по RDP и был скомпрометирован пароль администратора.
      Обнаружено: HEUR:Trojan.Multi.Crypmod.gen
      И файл Worker-0.exe
      Просьба помочь с данной проблемой.
      File_crypto.rar Addition.txt FRST.txt
×
×
  • Создать...