Перейти к содержанию

Рекомендуемые сообщения

Цитата

 

due to security weaknesss you were hacked.
All of your files are currently encrypted by PANDORA .

to decrypt your data contact us at :
Email 1 : Eric.Smi__th1_0_20@cybe_rfea_r.com
Email 2 : Eric.Smit__h_10_20@oni_onma_il.org

(подчеркивания в мылах от меня)

mention (мой АЙДИ) as your id in email or title

Attention!
* Do NOT DELETE files at c:\pandora folder, otherwise we wont be able to decrypt your files  
* playing with encrypted files may cause permanent data loss.
* The faster you write,you will waste less time and recover sooner and may get cheaper price
* Our company values its reputation.  We give all guarantees of your files decryption,such as test decryption some of them (non critical ones, for prices >30k we even decrypt critical ones and send screenshots of file opened)

also Sensitive data on your system was DOWNLOADED and we mayh publish them if we dont hear from you
Data may include:
- Employees personal data, CVs, DL, SSN.
- Private financial information including: clients data, bills, budgets, annual reports, bank statements.
- Manufacturing documents including: datagrams, schemas, drawings in solidworks format
- And more...

 

 

 

 

Зашифровали несколько дисков.

В данный момент HDD вынул в архив в надежде на расшифровку. (фото-видео архив, семейный), (чуток работы, не критично).

Что нужно прислать, к кому обратится и тд и тп.

Первый раз с таким столкнулся.

 

Если нужна подписка на более оперативную помощь - оформлю.

 

 

 

 

 

 

 

 

Ссылка на сообщение
Поделиться на другие сайты

Как подцепил - даже не знаю, учитывая что за ПК этим почти не сидел последнее время, но он был включен 24/7.

На ПК есть проброс RDP, но на роутере проброс только для белого листа с фиксированными IP.

Все файлы шифрованны 21м, 22м числом, в это время был в командировке. В логах роутера через RDP подключений нет.

 

Другие ПК в сети просканировал разными антивирусами - все чисто.

 

в Архиве:

 

Pandora,txt - записка о выкупе

Примеры_шифрованных_файлов.zip (3 примера, текст,фото, docx)

C_Pandora.zip - файлы, созданные на диске C://Pandora/ - в письме злоумышленника пишется что они нужны для расшифровки

+ логи с тулзы сканирования.

Pandora _all.zip

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • BlackMBE
      От BlackMBE
      Как подцепила вирус не знаю, на компьютере не был установлен антивирус.
      Стояла Windiws server 2012 r2, переустановили на Windows 10 Pro.
      Зашифровали несколько дисков с различными файлами pdf, xls, doc, а так же БД 1С.
      Сейчас зашифрованные файлы проверены антивирусом Касперского, проблем с распространением вируса по компу больше нет, но файлы остались зашифрованными.
      pandora.7z FRST64.7z
    • JayDee
      От JayDee
      Добрый день, файловый сервер(ВМ), была уже перенесена на другой гипервизор + файлы, которые не зашифрованы, больше половины зашифрованы, необходимо только вытащить файлы оттуда, позже будет удалена ВМ.
       
       
       
      Файлы + треюования.7z Addition.txt FRST.txt
    • JayDee
      От JayDee
      Добрый вечер, система не переустановлена. Необходимо хотя бы хоть какие-то документы восстановить
      Файлы+требования.7z FRST.txt Addition.txt
    • epigraphe
      От epigraphe
      Здравствуйте.
      Предполагаем взлом и последующий запуск шифровальщика.
      Файлы вируса прилагаю, с сервером ничего не делали.
       
       
      FRST.txt Addition.txt virus.zip Зашифрованные файлы.zip
    • kudpro
      От kudpro
      Предположительно был пойман через RDP.
      Система была переустановлена.
       
      Так же были зашифрованы бекапы 1С, их удалось восстановить при помощи восстановления архива в  WinRAR.
       
      example.zip
×
×
  • Создать...