Перейти к содержанию
Встреча клуба на Новогодней ярмарке

ВНИМАНИЕ! Не присылают дешифратор после оплаты .id[XXXXXXXX-XXXX].[uniqueproject@xsmail.com].unique (Phobos)

John Midgard

Автор John Midgard,
в Беседка

 Share Подписчики 2

Рекомендуемые сообщения

John Midgard

John Midgard 1

Опубликовано
Опубликовано

Заплатили 1500 $ (в BTC) ключ для расшифровки не прислали. Будьте осторожны! 

Кроме того обращались Dr.Shifro зарядили 250 000 р. После отправке им (Dr.Shifro) файлов, со мной связался "шифровальщик" и спросил: "Вы будете работать напрямую или через посредников".

Вывод Dr.Shifro - посредник.

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Помощь в борьбе с шифровальщиками-вымогателями".
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 447

Опубликовано
Опубликовано
11 минут назад, John Midgard сказал:

Вывод Dr.Shifro - посредник.

Это известно давно. И это не единственные посредники.

 

12 минут назад, John Midgard сказал:

Заплатили 1500 $ (в BTC) ключ для расшифровки не прислали

 

12 минут назад, John Midgard сказал:

со мной связался "шифровальщик"

Вот у него и нужно было спросить о порядочности и выполнении обещаний об отправке ключа после оплаты. К сожалению, таких случаев обмана тоже достаточно.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
John Midgard

John Midgard 1

Опубликовано
  • Автор
Опубликовано
41 минуту назад, thyrex сказал:

Это известно давно. И это не единственные посредники.

 

 

Вот у него и нужно было спросить о порядочности и выполнении обещаний об отправке ключа после оплаты. К сожалению, таких случаев обмана тоже достаточно.

 

Да спросили, ответа не последовало. :) У нас была возможность заплатить, тем более платил человек допустивший утечку своего админского пароля, он подключился к серверу с чужого ПК, на котором была куча вирусов, включая keylogger. Ошибка 2. Сервер исправно делал архивы, но забэкапить их с сервера человек тоже поленился. Поэтому и архивы зашифрованы. Собственно для него это был очень дорогой урок.

 

P/S На чужом ПК был настроен проброс портов RDP с паролем админа 12345... Я никогда не перестану удивляться такой беспечности. 

 

9 минут назад, Sandor сказал:

Несколько примеров.

Благодарю за инфу. Будем знать. Изучал вопрос как Phobos шифрует файл, сразу понял что только к "шифрователям" обращаться. 

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
John Midgard

John Midgard 1

Опубликовано
  • Автор
Опубликовано
1 минуту назад, KuZbkA сказал:

а ведь Касперский говаривал как - то "Не платить деньги за выкуп", надо вовремя делать бекапы

 

Да я тоже противник оплаты, но когда все бэкапы зашифрованы на сервере, веришь даже в 1% шанса, что тебе вышлют код. Бэкапы делались каждую ночь Acronis, но за всё время никто не скопировал их ни разу.  

 

backup.jpg

Ссылка на сообщение
Поделиться на другие сайты
KuZbkA

KuZbkA 16

Опубликовано
Опубликовано (изменено)

дак надо в разные места)) неправильно вы дядя Федя бутерброд с колбасой кушаете))

 

 

а еще лучше на разные компьютеры

Изменено пользователем KuZbkA
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
John Midgard

John Midgard 1

Опубликовано
  • Автор
Опубликовано
8 минут назад, KuZbkA сказал:

дак надо в разные места)) неправильно вы дядя Федя бутерброд с колбасой кушаете))

 

 

а еще лучше на разные компьютеры

 

Да. Самое обидное, что ведь всё настроено было, нужно было просто сохранить бэкап на внешний носитель. Хотя бы раз в месяц. Тогда шифровальщикам можно было отправить ... точно не денег.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • zhumabek
      Компания g_space__
      От zhumabek
      Я вас хочу предупредить что компания G.space или как в Инстаграме g_space__ это компания  мошенников которые после оплаты кидает людей на деньги, не доверяйте им, они выкладывают не правдивую информацию и сайт с отзывами comment.company принадлежит им и они там исправляют все плохие отзывы на хорошие, если вы увидите это сообщение не переводите им свои деньги , если не верите вот их инстаграм https://instagram.com/g_space___?igshid=MzRlODBiNWFlZA== и телеграм аккаунт @G_Space_Europe 
      , Не переводите им свои деньги, они очень многих людей кинули и вы никогда не сможете вернуть свои деньги 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по персональным продуктам".
    • adant
      ОСТОРОЖНО!!! Мошенники!
      От adant
      Предупреждаю всех не ведитесь на помощь которую пишут вам в личные сообщения, вообщем нас шифранули и в лс написал некий Евгений (почта evg_svir@rambler.ru , либо в Тг https://t.me/admdtk), дешифранул файлы, отправил скриншоты, скинул дешифратор и после оплаты не сказал пароль, и дальше пропал
    • Ботя
      Шифровальщик RYUK
      От Ботя
      Здравствуйте, уважаемые мастера инфобеза. 22 сентября 2022 года сработал вирус вымогатель шифровальщик. Пожалуйста, помогите расшифровать данные. 
      Во вложении файлы FRST, в архивах сами зашифрованные данные и в архиве ryuk файлы от вымогателей. 
      При выявлении что было сделано: Установлен антивирус, быстро на скорую руку, который удалил сам вирус. Но последствия остались. больше никаких изменений не делалось. Заражено 1 компьютер и 1 ноутбук. На ноутбуке не загружалась ОС, пришлось поставить диск и на него установить ОС. старый диск также проверен на вирусы, и увы вирус удалён. В остальном всё осталось без изменений. Прошу Вас помочь. Вы последняя ндежда.
      Addition.txt FRST.txt Shortcut.txt RYUK.rar encrypted files.rar
    • arrrtem19
      Зашифрованы файлы на ПК.
      От arrrtem19
      Доброго времени суток. После установки родителями неизвестное ПО на ПК зашифрованы все файлы. По инструкциям все логи и файлики добавил во вложение. Просьба помочь с данным вирусом и по возможности расшифровать файлы.Desktop.rar
    • Эдуард Кондратьев
      Подозрительное письмо
      От Эдуард Кондратьев
      Вот такого содержания получил письмо. 



×
×
  • Создать...