Перейти к содержанию

Ищу помощь с шифровальщиком pandora

Umich
 Share Подписчики 1

Рекомендуемые сообщения

Umich

Umich 0

Опубликовано
Опубликовано
Цитата

 

due to security weaknesss you were hacked.
All of your files are currently encrypted by PANDORA .

to decrypt your data contact us at :
Email 1 : Eric.Smi__th1_0_20@cybe_rfea_r.com
Email 2 : Eric.Smit__h_10_20@oni_onma_il.org

(подчеркивания в мылах от меня)

mention (мой АЙДИ) as your id in email or title

Attention!
* Do NOT DELETE files at c:\pandora folder, otherwise we wont be able to decrypt your files  
* playing with encrypted files may cause permanent data loss.
* The faster you write,you will waste less time and recover sooner and may get cheaper price
* Our company values its reputation.  We give all guarantees of your files decryption,such as test decryption some of them (non critical ones, for prices >30k we even decrypt critical ones and send screenshots of file opened)

also Sensitive data on your system was DOWNLOADED and we mayh publish them if we dont hear from you
Data may include:
- Employees personal data, CVs, DL, SSN.
- Private financial information including: clients data, bills, budgets, annual reports, bank statements.
- Manufacturing documents including: datagrams, schemas, drawings in solidworks format
- And more...

 

 

 

 

Зашифровали несколько дисков.

В данный момент HDD вынул в архив в надежде на расшифровку. (фото-видео архив, семейный), (чуток работы, не критично).

Что нужно прислать, к кому обратится и тд и тп.

Первый раз с таким столкнулся.

 

Если нужна подписка на более оперативную помощь - оформлю.

 

 

 

 

 

 

 

 

Ссылка на сообщение
Поделиться на другие сайты
Umich

Umich 0

Опубликовано
  • Автор
Опубликовано

Как подцепил - даже не знаю, учитывая что за ПК этим почти не сидел последнее время, но он был включен 24/7.

На ПК есть проброс RDP, но на роутере проброс только для белого листа с фиксированными IP.

Все файлы шифрованны 21м, 22м числом, в это время был в командировке. В логах роутера через RDP подключений нет.

 

Другие ПК в сети просканировал разными антивирусами - все чисто.

 

в Архиве:

 

Pandora,txt - записка о выкупе

Примеры_шифрованных_файлов.zip (3 примера, текст,фото, docx)

C_Pandora.zip - файлы, созданные на диске C://Pandora/ - в письме злоумышленника пишется что они нужны для расшифровки

+ логи с тулзы сканирования.

Pandora _all.zip

Ссылка на сообщение
Поделиться на другие сайты
  • 1 year later...
Sandor

Sandor 1 253

Опубликовано
Опубликовано

@vladprim, не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

Закрыто.

Ссылка на сообщение
Поделиться на другие сайты
  • kmscom закрыл тема
  • kmscom unlocked this тема

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Stepan1992
      [РАСШИФРОВАНО] Попался на шифровальщика
      От Stepan1992
      Добрый день! Попался как то я на вирус шифровальщика в 2020 году, с тех пор ОС не переустановливал, но файлы остались хотелось расшифровать если это возможно и никак не мог найти решение и вот пишу сюда чтоб кто то помог если это возможно.
      Во вложении файлы логи с Farbar Recovery Scan Tool и примеры файдов расшифровки  файлы с требованием к сожалению были сразу удалены
      FRST64.zip Duplicate File Remover v3.5.1287 Build 34 Final Eng_Rus.rar
    • decoy4ik
      Вирусом зашифрованы важные файлы.
      От decoy4ik
      Добрый день, поймали вирус-шифровальщик, есть ли возможность расшифровки? Логи и архив с файлами прикреплен. Файл с требованием к сожалению был сразу удален.Addition.txtFRST.txt
      Desktop.rar
    • Vyacheslv B.
      Шифратор Zeppelin
      От Vyacheslv B.
      Здравствуйте. Пострадал от действий вируса-шифровальщика. Возможно ли восстановить файлы?
       
       
       
      encrypt.zipFRST.zip
    • duduka
      Произошла шифровка файлов cock.li
      От duduka
      вечером, как оказывается взломали рдп (подобрали пароль) в 20:40
      утром естественно появились текстовые документы с текстом:
       

      и  файлы стали в таком виде.
      файл_нейм.id-B297FBFD.[cheese47@cock.li].ROGER
       
      так же был обнаружен файл payload.exe
       
      есть возможность расшифровать?

      report1.log report2.log
    • Apdate2018
      Зашифровали сервер нужна помощь
      От Apdate2018
      День добрый! зашифровали сервер 
       
      расширение файлов тепреь .[CW-NA0835962147].(spystar1@onionmail.com).Rar 
       
      но, я на шел на сервере  файла в каталоге ProgramData
       
      pkey.txt
      IDk.txt
      RSAKEY.KEY
      а так же файл prvkey.txt..[CW-NA0835962147].(spystar1@onionmail.com).Rar 
       
      не знаю можно ли распространять эти файлы поэтому их не прилагаю да и побаиваюсь я втыкать в тот комп свою флешку 
       
      в общем есть ли возможность восстановления?

      есть так же файл оригинал большого размера и файл точно такой ж ено зашифрованный
       
      поможете?
×
×
  • Создать...