Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте

Вскрыли через rdp и залили вирус, который зашифровал с расширением .fixed

антивирус нашел ransom:win32/babuk.mak!mtb

+ появилась папка папка Intel с софтом и логами (прилагаю тоже)

Пробовал дешифровщик babuk, результата нет

Помогите, пожалуйста, вернуть файлы

 

 

Текст

############## [ FIXED ransomware ] ##############

* What happend?
----------------------------------------------
Your computers and servers are encrypted, backups are deleted from your network and copied.
We use strong encryption algorithms, so you cannot decrypt your data without us.
But you can restore everything by purchasing a special program from us - a universal decoder.
This program will restore your entire network. Follow our instructions below and you will recover all your data.
If you continue to ignore this for a long time, we will start reporting the hack to mainstream media and posting
your data to the dark web.


* What guarantees?
----------------------------------------------
We value our reputation. If we do not do our work and liabilities, nobody will pay us. This is not in our interests.
All our decryption software is perfectly tested and will decrypt your data. We will also provide support in case of problems.
We guarantee to decrypt one file for free. Go to the site and contact us.

* How to contact us?
----------------------------------------------
darkrevolution@tutanota.com

 

virus.zip

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • fenixair
      От fenixair
      Произошло заражение. все файлы стали в расширении lomer
      Есть варианты решения?
    • Kenotron
      От Kenotron
      Добрый день!
      Сегодня обнаружили что в прошлую пятницу один из компьютеров подвергся атаке неопознанным ботом.
      Заражение скорее всего произошло удаленно, через сессию VNC.
      Комп отключили от сети.
      все файлы шифруются и в добавок к существующему расширению добавляется bot
      атрибуты файла не меняются за исключением времени доступа.
      Архив файла вымогателей и два зараженных файла прилагаются
      Лог работы команды Farbar Recovery Scan Tool прилагаются!
      Заранее спасибо!
       
       
      Addition.txt BOT.zip FRST.txt
    • zavorsk
      От zavorsk
      Добрый день.
      Подхватили шифровальщике kings.exe. 
      Он отключил антивирус Касперского и зашифровал файлы. Во вложении логи, собранные Farbar Recovery Scan Tool, и ранее подготовленный архив с зашифрованными файлами
      Шифровальщик_kings.zip
    • vladimir.kozhakin
      От vladimir.kozhakin
      вирус отработал утром 14.02.2022.  не  нашел форума, про такой шифровальщик. Помогите, плиз.  
      pack.zip Addition.txt FRST.txt Shortcut.txt 
×
×
  • Создать...