teslarvng Ищу помощь с шифровальщиком pandora

[Umich]

Цитата

 

due to security weaknesss you were hacked.
All of your files are currently encrypted by PANDORA .

to decrypt your data contact us at :
Email 1 : Eric.Smi__th1_0_20@cybe_rfea_r.com
Email 2 : Eric.Smit__h_10_20@oni_onma_il.org

(подчеркивания в мылах от меня)

mention (мой АЙДИ) as your id in email or title

Attention!
* Do NOT DELETE files at c:\pandora folder, otherwise we wont be able to decrypt your files  
* playing with encrypted files may cause permanent data loss.
* The faster you write,you will waste less time and recover sooner and may get cheaper price
* Our company values its reputation.  We give all guarantees of your files decryption,such as test decryption some of them (non critical ones, for prices >30k we even decrypt critical ones and send screenshots of file opened)

also Sensitive data on your system was DOWNLOADED and we mayh publish them if we dont hear from you
Data may include:
- Employees personal data, CVs, DL, SSN.
- Private financial information including: clients data, bills, budgets, annual reports, bank statements.
- Manufacturing documents including: datagrams, schemas, drawings in solidworks format
- And more...

 

 

 

 

Зашифровали несколько дисков.

В данный момент HDD вынул в архив в надежде на расшифровку. (фото-видео архив, семейный), (чуток работы, не критично).

Что нужно прислать, к кому обратится и тд и тп.

Первый раз с таким столкнулся.

 

Если нужна подписка на более оперативную помощь - оформлю.

 

 

 

 

 

 

 

 

[thyrex]

Правила оформления запроса о помощи

[Umich]

Как подцепил - даже не знаю, учитывая что за ПК этим почти не сидел последнее время, но он был включен 24/7.

На ПК есть проброс RDP, но на роутере проброс только для белого листа с фиксированными IP.

Все файлы шифрованны 21м, 22м числом, в это время был в командировке. В логах роутера через RDP подключений нет.

 

Другие ПК в сети просканировал разными антивирусами - все чисто.

 

в Архиве:

 

Pandora,txt - записка о выкупе

Примеры_шифрованных_файлов.zip (3 примера, текст,фото, docx)

C_Pandora.zip - файлы, созданные на диске C://Pandora/ - в письме злоумышленника пишется что они нужны для расшифровки

+ логи с тулзы сканирования.

Pandora _all.zip

[Sandor]

@vladprim, не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

Закрыто.