Перейти к содержанию

Ищу помощь с шифровальщиком pandora


Рекомендуемые сообщения

Цитата

 

due to security weaknesss you were hacked.
All of your files are currently encrypted by PANDORA .

to decrypt your data contact us at :
Email 1 : Eric.Smi__th1_0_20@cybe_rfea_r.com
Email 2 : Eric.Smit__h_10_20@oni_onma_il.org

(подчеркивания в мылах от меня)

mention (мой АЙДИ) as your id in email or title

Attention!
* Do NOT DELETE files at c:\pandora folder, otherwise we wont be able to decrypt your files  
* playing with encrypted files may cause permanent data loss.
* The faster you write,you will waste less time and recover sooner and may get cheaper price
* Our company values its reputation.  We give all guarantees of your files decryption,such as test decryption some of them (non critical ones, for prices >30k we even decrypt critical ones and send screenshots of file opened)

also Sensitive data on your system was DOWNLOADED and we mayh publish them if we dont hear from you
Data may include:
- Employees personal data, CVs, DL, SSN.
- Private financial information including: clients data, bills, budgets, annual reports, bank statements.
- Manufacturing documents including: datagrams, schemas, drawings in solidworks format
- And more...

 

 

 

 

Зашифровали несколько дисков.

В данный момент HDD вынул в архив в надежде на расшифровку. (фото-видео архив, семейный), (чуток работы, не критично).

Что нужно прислать, к кому обратится и тд и тп.

Первый раз с таким столкнулся.

 

Если нужна подписка на более оперативную помощь - оформлю.

 

 

 

 

 

 

 

 

Ссылка на сообщение
Поделиться на другие сайты

Как подцепил - даже не знаю, учитывая что за ПК этим почти не сидел последнее время, но он был включен 24/7.

На ПК есть проброс RDP, но на роутере проброс только для белого листа с фиксированными IP.

Все файлы шифрованны 21м, 22м числом, в это время был в командировке. В логах роутера через RDP подключений нет.

 

Другие ПК в сети просканировал разными антивирусами - все чисто.

 

в Архиве:

 

Pandora,txt - записка о выкупе

Примеры_шифрованных_файлов.zip (3 примера, текст,фото, docx)

C_Pandora.zip - файлы, созданные на диске C://Pandora/ - в письме злоумышленника пишется что они нужны для расшифровки

+ логи с тулзы сканирования.

Pandora _all.zip

Ссылка на сообщение
Поделиться на другие сайты
  • 1 year later...

@vladprim, не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

Закрыто.

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Stepan1992
      От Stepan1992
      Добрый день! Попался как то я на вирус шифровальщика в 2020 году, с тех пор ОС не переустановливал, но файлы остались хотелось расшифровать если это возможно и никак не мог найти решение и вот пишу сюда чтоб кто то помог если это возможно.
      Во вложении файлы логи с Farbar Recovery Scan Tool и примеры файдов расшифровки  файлы с требованием к сожалению были сразу удалены
      FRST64.zip Duplicate File Remover v3.5.1287 Build 34 Final Eng_Rus.rar
    • decoy4ik
      От decoy4ik
      Добрый день, поймали вирус-шифровальщик, есть ли возможность расшифровки? Логи и архив с файлами прикреплен. Файл с требованием к сожалению был сразу удален.Addition.txtFRST.txt
      Desktop.rar
    • Vyacheslv B.
      От Vyacheslv B.
      Здравствуйте. Пострадал от действий вируса-шифровальщика. Возможно ли восстановить файлы?
       
       
       
      encrypt.zipFRST.zip
    • duduka
      От duduka
      вечером, как оказывается взломали рдп (подобрали пароль) в 20:40
      утром естественно появились текстовые документы с текстом:
       

      и  файлы стали в таком виде.
      файл_нейм.id-B297FBFD.[cheese47@cock.li].ROGER
       
      так же был обнаружен файл payload.exe
       
      есть возможность расшифровать?

      report1.log report2.log
    • Apdate2018
      От Apdate2018
      День добрый! зашифровали сервер 
       
      расширение файлов тепреь .[CW-NA0835962147].(spystar1@onionmail.com).Rar 
       
      но, я на шел на сервере  файла в каталоге ProgramData
       
      pkey.txt
      IDk.txt
      RSAKEY.KEY
      а так же файл prvkey.txt..[CW-NA0835962147].(spystar1@onionmail.com).Rar 
       
      не знаю можно ли распространять эти файлы поэтому их не прилагаю да и побаиваюсь я втыкать в тот комп свою флешку 
       
      в общем есть ли возможность восстановления?

      есть так же файл оригинал большого размера и файл точно такой ж ено зашифрованный
       
      поможете?
×
×
  • Создать...