Перейти к содержанию

Подцепил шифровальщик-вымогатель hopeandhonest@smime.ninja


Рекомендуемые сообщения

Здравствуйте...

Недавно по RDP поймал шифровальщик-вымогатель hopeandhonest@smime.ninja. Зашифровал файлы во всех жестких дисках, система не переустанавливалась, никакие действия не производились.

 

 

Ссылка на комментарий
Поделиться на другие сайты

17 минут назад, Mark D. Pearlstone сказал:

 

21 минуту назад, Ars20002 сказал:

Здравствуйте...

Недавно по RDP поймал шифровальщик-вымогатель hopeandhonest@smime.ninja. Зашифровал файлы во всех жестких дисках, система не переустанавливалась, никакие действия не производились.

 

 

 

Новая папка.rar

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, для этого типа вымогателя расшифровки нет (хоть и почта такая же, что и другого).

В системе ещё видны следы майнера. Чистить будем или планируете переустановку?

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, Sandor сказал:

Здравствуйте!

К сожалению, для этого типа вымогателя расшифровки нет (хоть и почта такая же, что и другого).

В системе ещё видны следы майнера. Чистить будем или планируете переустановку?

 

Только что, Ars20002 сказал:

 

Здравствуйте!

Я уже снял спрятал этот диск может в дальнейшем кто то поможет или найдется ключ у вас... Я подписан на вас читаю все если найдется ключ пож-та дайте знать

Изменено пользователем Ars20002
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • norma.ekb
      Автор norma.ekb
      Добрый день.
      Открыли архив, полученный по почте и после этого все файлы на ПК  изменились на тип FONL. Прошу помочь с расшифровкой.
      Файл шифровальщик сохранен (из полученного архива). 
      Файлы для примера и сообщение вымогателей .rar FRST.rar
    • Antchernov
      Автор Antchernov
      Здравствуйте. Словили шифровальщик через RDP, файл шифровальщика удалось найти на рабочем столе учетки Администратора. Зашифровать успел не все, но важным документам и базам 1С досталось. Осложняется все тем, что админ приходящий и он в текущей ситуации стал "очень занят". Прошу помочь с лечением системы и по возможности с расшифровкой, т.к. неизвестно есть ли бэкапы. Систему не лечили никак, логи FRST, зашифрованные фалы и записку прилагаю. Есть нешифрованные версии некоторых файлов, если понадобятся. 
      Addition.txt FRST.txt Zersrv.zip
    • dmitriiytkin10iz10
      Автор dmitriiytkin10iz10
      пробовал удалить через Dr Web но он не удалился а винду сносить не хочется нужна помощь
    • Tadmin
      Автор Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • Rome0
      Автор Rome0
      15.02 ночью. Судя по всему RDP. На комп был проброшен нестандартный порт. Комп для удаленного подключения был включен круглосуточно. Все бы ничего, но остались незавершенные сессии с сетевым хранилищем NAS и там тоже все зашифровало... Все файлы с расширением .kwx8
      Без Вашей помощи не обойтись явно.
      Desktop.zip
×
×
  • Создать...