Перейти к содержанию

ВНИМАНИЕ! Не присылают дешифратор после оплаты .id[XXXXXXXX-XXXX].[uniqueproject@xsmail.com].unique (Phobos)


John Midgard

Рекомендуемые сообщения

Заплатили 1500 $ (в BTC) ключ для расшифровки не прислали. Будьте осторожны! 

Кроме того обращались Dr.Shifro зарядили 250 000 р. После отправке им (Dr.Shifro) файлов, со мной связался "шифровальщик" и спросил: "Вы будете работать напрямую или через посредников".

Вывод Dr.Shifro - посредник.

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Помощь в борьбе с шифровальщиками-вымогателями".
Ссылка на сообщение
Поделиться на другие сайты
11 минут назад, John Midgard сказал:

Вывод Dr.Shifro - посредник.

Это известно давно. И это не единственные посредники.

 

12 минут назад, John Midgard сказал:

Заплатили 1500 $ (в BTC) ключ для расшифровки не прислали

 

12 минут назад, John Midgard сказал:

со мной связался "шифровальщик"

Вот у него и нужно было спросить о порядочности и выполнении обещаний об отправке ключа после оплаты. К сожалению, таких случаев обмана тоже достаточно.

Ссылка на сообщение
Поделиться на другие сайты
41 минуту назад, thyrex сказал:

Это известно давно. И это не единственные посредники.

 

 

Вот у него и нужно было спросить о порядочности и выполнении обещаний об отправке ключа после оплаты. К сожалению, таких случаев обмана тоже достаточно.

 

Да спросили, ответа не последовало. :) У нас была возможность заплатить, тем более платил человек допустивший утечку своего админского пароля, он подключился к серверу с чужого ПК, на котором была куча вирусов, включая keylogger. Ошибка 2. Сервер исправно делал архивы, но забэкапить их с сервера человек тоже поленился. Поэтому и архивы зашифрованы. Собственно для него это был очень дорогой урок.

 

P/S На чужом ПК был настроен проброс портов RDP с паролем админа 12345... Я никогда не перестану удивляться такой беспечности. 

 

9 минут назад, Sandor сказал:

Несколько примеров.

Благодарю за инфу. Будем знать. Изучал вопрос как Phobos шифрует файл, сразу понял что только к "шифрователям" обращаться. 

Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, KuZbkA сказал:

а ведь Касперский говаривал как - то "Не платить деньги за выкуп", надо вовремя делать бекапы

 

Да я тоже противник оплаты, но когда все бэкапы зашифрованы на сервере, веришь даже в 1% шанса, что тебе вышлют код. Бэкапы делались каждую ночь Acronis, но за всё время никто не скопировал их ни разу.  

 

backup.jpg

Ссылка на сообщение
Поделиться на другие сайты

дак надо в разные места)) неправильно вы дядя Федя бутерброд с колбасой кушаете))

 

 

а еще лучше на разные компьютеры

Изменено пользователем KuZbkA
Ссылка на сообщение
Поделиться на другие сайты
8 минут назад, KuZbkA сказал:

дак надо в разные места)) неправильно вы дядя Федя бутерброд с колбасой кушаете))

 

 

а еще лучше на разные компьютеры

 

Да. Самое обидное, что ведь всё настроено было, нужно было просто сохранить бэкап на внешний носитель. Хотя бы раз в месяц. Тогда шифровальщикам можно было отправить ... точно не денег.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Ботя
      От Ботя
      Здравствуйте, уважаемые мастера инфобеза. 22 сентября 2022 года сработал вирус вымогатель шифровальщик. Пожалуйста, помогите расшифровать данные. 
      Во вложении файлы FRST, в архивах сами зашифрованные данные и в архиве ryuk файлы от вымогателей. 
      При выявлении что было сделано: Установлен антивирус, быстро на скорую руку, который удалил сам вирус. Но последствия остались. больше никаких изменений не делалось. Заражено 1 компьютер и 1 ноутбук. На ноутбуке не загружалась ОС, пришлось поставить диск и на него установить ОС. старый диск также проверен на вирусы, и увы вирус удалён. В остальном всё осталось без изменений. Прошу Вас помочь. Вы последняя ндежда.
      Addition.txt FRST.txt Shortcut.txt RYUK.rar encrypted files.rar
    • arrrtem19
      От arrrtem19
      Доброго времени суток. После установки родителями неизвестное ПО на ПК зашифрованы все файлы. По инструкциям все логи и файлики добавил во вложение. Просьба помочь с данным вирусом и по возможности расшифровать файлы.Desktop.rar
    • Эдуард Кондратьев
      От Эдуард Кондратьев
      Вот такого содержания получил письмо. 



    • Артем Кайгородцев
      От Артем Кайгородцев
      Здравствуйте, не так давно ко мне на компьютер попал вирус и зашифровал мне все файлы в кодировку: DATAWAIT. Как их теперь расшифровать?

    • Farber
      От Farber
      Получил на свой почтовый ящик, письмо с этой же почты письмо, такого содержания :
       
      От Кого: <farber88@post.ru> Тема: farber88@post.ru is hacked Дата: 16 Oct 2018 08:42:43 +0500 Кому: <farber88@post.ru>
      Hello!

      My nickname in darknet is niel93.
      I hacked this mailbox more than six months ago, 
      through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

      If you don't belive me please check 'from address' in your header, you will see that I sent you an email from your mailbox.

      Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer
      and automatically saved access for me.

      I have access to all your accounts, social networks, email, browsing history.
      Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

      I was most struck by the intimate content sites that you occasionally visit.
      You have a very wild imagination, I tell you!

      During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
      Oh my god! You are so funny and excited!

      I think that you do not want all your contacts to get these files, right?
      If you are of the same opinion, then I think that $530 is quite a fair price to destroy the dirt I created.

      Send the above amount on my BTC wallet (bitcoin): 19D67Tgb3neJiTHd8pZDEBYmUn2qSjxEeB
      As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

      Otherwise, these files and history of visiting sites will get all your contacts from your device.
      Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it!

      Since reading this letter you have 50 hours!
      After your reading this message, I'll receive an automatic notification that you have seen the letter.

      I hope I taught you a good lesson.
      Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere!
      Good luck!
       
      В письме требует сумму примерно равной той что была на банковской карте, мог ли хакер получить данные моих банковских карт и контроль над счетами?
       
      лог проверки Malwarebytes.txt
×
×
  • Создать...