Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Ищу помощь с шифровальщиком pandora

Umich
 Поделиться

Рекомендуемые сообщения

Umich Новичок

Umich

Опубликовано
Опубликовано
Цитата

 

due to security weaknesss you were hacked.
All of your files are currently encrypted by PANDORA .

to decrypt your data contact us at :
Email 1 : Eric.Smi__th1_0_20@cybe_rfea_r.com
Email 2 : Eric.Smit__h_10_20@oni_onma_il.org

(подчеркивания в мылах от меня)

mention (мой АЙДИ) as your id in email or title

Attention!
* Do NOT DELETE files at c:\pandora folder, otherwise we wont be able to decrypt your files  
* playing with encrypted files may cause permanent data loss.
* The faster you write,you will waste less time and recover sooner and may get cheaper price
* Our company values its reputation.  We give all guarantees of your files decryption,such as test decryption some of them (non critical ones, for prices >30k we even decrypt critical ones and send screenshots of file opened)

also Sensitive data on your system was DOWNLOADED and we mayh publish them if we dont hear from you
Data may include:
- Employees personal data, CVs, DL, SSN.
- Private financial information including: clients data, bills, budgets, annual reports, bank statements.
- Manufacturing documents including: datagrams, schemas, drawings in solidworks format
- And more...

 

 

 

 

Зашифровали несколько дисков.

В данный момент HDD вынул в архив в надежде на расшифровку. (фото-видео архив, семейный), (чуток работы, не критично).

Что нужно прислать, к кому обратится и тд и тп.

Первый раз с таким столкнулся.

 

Если нужна подписка на более оперативную помощь - оформлю.

 

 

 

 

 

 

 

 

Ссылка на комментарий
Поделиться на другие сайты
Umich Новичок

Umich

Опубликовано
  • Автор
Опубликовано

Как подцепил - даже не знаю, учитывая что за ПК этим почти не сидел последнее время, но он был включен 24/7.

На ПК есть проброс RDP, но на роутере проброс только для белого листа с фиксированными IP.

Все файлы шифрованны 21м, 22м числом, в это время был в командировке. В логах роутера через RDP подключений нет.

 

Другие ПК в сети просканировал разными антивирусами - все чисто.

 

в Архиве:

 

Pandora,txt - записка о выкупе

Примеры_шифрованных_файлов.zip (3 примера, текст,фото, docx)

C_Pandora.zip - файлы, созданные на диске C://Pandora/ - в письме злоумышленника пишется что они нужны для расшифровки

+ логи с тулзы сканирования.

Pandora _all.zip

Ссылка на комментарий
Поделиться на другие сайты
  • 1 год спустя...
  • Sandor закрыл тема
  • kmscom открыл тема

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • RQST
      Помощь по шифровальщику HEUR:Trojan-Ransom.Win32.Mimic.gen
      Автор RQST
      Добрый день!

      Прошу помощи с шифровальщиком mimic / elpaco. Поражена инфраструктура офиса.

      -----------

      Сообщение шифровальщика:

      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted
      Your decryption ID is D6F1UYsBfAD8vuYRO-7qBajEYC86q4SkUIPo7z8LpE0*ELPACO-team
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - de_tech@tuta.io
      2) Telegram - @Online7_365  or https://t.me/Online7_365
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.

      -----------

      Пароль на архивы - "virus" (без кавычек)

      root.zip - Файлы из корня диска, в том числе зашифрованные (расширение зашифрованных файлов - .ELPACO-team)
      temp.zip - временные файлы вируса
      F6A3737E-E3B0-8956-8261-0121C68105F3.zip - вирус (запуск через ветку реестра run) по ссылке https://disk.yandex.ru/d/dkHtydu6GhGFEA

      ----

      frst.zip и FS01-S-2024-07-21_09-25-57_v4.15.7v.7z - отчеты
      frst.zip root.zip temp.zip FS01-S-2024-07-21_09-25-57_v4.15.7v.7z
    • AJIEKCAHDP
      Нужна помощь, Шифровальщик cyberfear
      Автор AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
    • Warrr
      Помощь с расшифровкой Mimic
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • kov44
      Помощь в дешифровке restore1_helper@gmx.de
      Автор kov44
      Добрый день! Несколько компьютеров в сети подверглись атаке вируса-шифровальщика. Вымогатель предлагает осуществить выкуп за помощь с дешифровкой за биткоины.
      Файлы были переименованы, в конце каждого суффикс "id[e2bdbcde-3259].[restore1_helper@gmx.de].Banta"
      Кто-нибудь сталкивался? Возможно дешифровка данных файлов
      Вот архив, в нем зашифрованные файлы, а также два файла info с требованием о выплате выкупа
      virus.rar
×
×
  • Создать...