Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Подцепил шифровальщик-вымогатель hopeandhonest@smime.ninja

Ars20002
 Поделиться

Рекомендуемые сообщения

Ars20002

Ars20002

Опубликовано
Опубликовано

Здравствуйте...

Недавно по RDP поймал шифровальщик-вымогатель hopeandhonest@smime.ninja. Зашифровал файлы во всех жестких дисках, система не переустанавливалась, никакие действия не производились.

 

 

Ссылка на комментарий
Поделиться на другие сайты
Ars20002

Ars20002

Опубликовано
  • Автор
Опубликовано
17 минут назад, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

 

21 минуту назад, Ars20002 сказал:

Здравствуйте...

Недавно по RDP поймал шифровальщик-вымогатель hopeandhonest@smime.ninja. Зашифровал файлы во всех жестких дисках, система не переустанавливалась, никакие действия не производились.

 

 

 

Новая папка.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, для этого типа вымогателя расшифровки нет (хоть и почта такая же, что и другого).

В системе ещё видны следы майнера. Чистить будем или планируете переустановку?

Ссылка на комментарий
Поделиться на другие сайты
Ars20002

Ars20002

Опубликовано
  • Автор
Опубликовано (изменено)
4 часа назад, Sandor сказал:

Здравствуйте!

К сожалению, для этого типа вымогателя расшифровки нет (хоть и почта такая же, что и другого).

В системе ещё видны следы майнера. Чистить будем или планируете переустановку?

 

Только что, Ars20002 сказал:

 

Здравствуйте!

Я уже снял спрятал этот диск может в дальнейшем кто то поможет или найдется ключ у вас... Я подписан на вас читаю все если найдется ключ пож-та дайте знать

Изменено пользователем Ars20002
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • norma.ekb
      Шифровальщик-вымогатель .FONL
      Автор norma.ekb
      Добрый день.
      Открыли архив, полученный по почте и после этого все файлы на ПК  изменились на тип FONL. Прошу помочь с расшифровкой.
      Файл шифровальщик сохранен (из полученного архива). 
      Файлы для примера и сообщение вымогателей .rar FRST.rar
    • Antchernov
      Шифровальщик-вымогатель C77L ZerSrv@mail2tor.co
      Автор Antchernov
      Здравствуйте. Словили шифровальщик через RDP, файл шифровальщика удалось найти на рабочем столе учетки Администратора. Зашифровать успел не все, но важным документам и базам 1С досталось. Осложняется все тем, что админ приходящий и он в текущей ситуации стал "очень занят". Прошу помочь с лечением системы и по возможности с расшифровкой, т.к. неизвестно есть ли бэкапы. Систему не лечили никак, логи FRST, зашифрованные фалы и записку прилагаю. Есть нешифрованные версии некоторых файлов, если понадобятся. 
      Addition.txt FRST.txt Zersrv.zip
    • dmitriiytkin10iz10
      [РЕШЕНО] подцепил вирус майнер Tool.BtcMine.2780
      Автор dmitriiytkin10iz10
      пробовал удалить через Dr Web но он не удалился а винду сносить не хочется нужна помощь
    • KOHb39
      Шифровальщик blackFL
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
×
×
  • Создать...