Перейти к содержанию

Ищу помощь с шифровальщиком pandora

Umich
 Поделиться

Рекомендуемые сообщения

Umich

Umich

Опубликовано
Опубликовано
Цитата

 

due to security weaknesss you were hacked.
All of your files are currently encrypted by PANDORA .

to decrypt your data contact us at :
Email 1 : Eric.Smi__th1_0_20@cybe_rfea_r.com
Email 2 : Eric.Smit__h_10_20@oni_onma_il.org

(подчеркивания в мылах от меня)

mention (мой АЙДИ) as your id in email or title

Attention!
* Do NOT DELETE files at c:\pandora folder, otherwise we wont be able to decrypt your files  
* playing with encrypted files may cause permanent data loss.
* The faster you write,you will waste less time and recover sooner and may get cheaper price
* Our company values its reputation.  We give all guarantees of your files decryption,such as test decryption some of them (non critical ones, for prices >30k we even decrypt critical ones and send screenshots of file opened)

also Sensitive data on your system was DOWNLOADED and we mayh publish them if we dont hear from you
Data may include:
- Employees personal data, CVs, DL, SSN.
- Private financial information including: clients data, bills, budgets, annual reports, bank statements.
- Manufacturing documents including: datagrams, schemas, drawings in solidworks format
- And more...

 

 

 

 

Зашифровали несколько дисков.

В данный момент HDD вынул в архив в надежде на расшифровку. (фото-видео архив, семейный), (чуток работы, не критично).

Что нужно прислать, к кому обратится и тд и тп.

Первый раз с таким столкнулся.

 

Если нужна подписка на более оперативную помощь - оформлю.

 

 

 

 

 

 

 

 

Umich

Umich

Опубликовано
  • Автор
Опубликовано

Как подцепил - даже не знаю, учитывая что за ПК этим почти не сидел последнее время, но он был включен 24/7.

На ПК есть проброс RDP, но на роутере проброс только для белого листа с фиксированными IP.

Все файлы шифрованны 21м, 22м числом, в это время был в командировке. В логах роутера через RDP подключений нет.

 

Другие ПК в сети просканировал разными антивирусами - все чисто.

 

в Архиве:

 

Pandora,txt - записка о выкупе

Примеры_шифрованных_файлов.zip (3 примера, текст,фото, docx)

C_Pandora.zip - файлы, созданные на диске C://Pandora/ - в письме злоумышленника пишется что они нужны для расшифровки

+ логи с тулзы сканирования.

Pandora _all.zip

  • 1 год спустя...
  • Sandor закрыл тема
  • kmscom открыл тема

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • shurban4ik
      Шифровальщик или нет
      Автор shurban4ik
      возможно была попытка заражения компьютера шифровальщиком. из следов остался файлик пытаюсь понять вирус или не вирус.
      tempkey.teslarvngkeys
    • Alekslt
      Расшифровка шифровальщика teslarvng / yakudza
      Автор Alekslt
      Здравствуйте, возможно ли расшифровать файлы с расширением teslarvng, насколько стало известно это Trojan.Encoder.31705 Teslarvng/Yakuza Ransomware
    • BlackMBE
      Ищу помощь с шифровальщиком pandora
      Автор BlackMBE
      Как подцепила вирус не знаю, на компьютере не был установлен антивирус.
      Стояла Windiws server 2012 r2, переустановили на Windows 10 Pro.
      Зашифровали несколько дисков с различными файлами pdf, xls, doc, а так же БД 1С.
      Сейчас зашифрованные файлы проверены антивирусом Касперского, проблем с распространением вируса по компу больше нет, но файлы остались зашифрованными.
      pandora.7z FRST64.7z
    • nikolastv
      Selena@onionmail.org
      Автор nikolastv
      зашли по RDP  зашифровали все добрались даже до сетевых хранилищ на FTP
       
      формат файла id[].[Selena@onionmail.org].Имяфайла.selena
       
      Может кто сталкивался?
    • Salavat
      Шифровальщик secles
      Автор Salavat
      Файловый сервер. Произошло всё 12.07.2024 примерно от 00:30 до 03:50. 
      Шифрованию подверглись почти все файлы, за исключением *.exe, log, xml, dll, bat и т.д.
      Addition.txt FRST.txt files.zip
×
×
  • Создать...