Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

ВНИМАНИЕ! Не присылают дешифратор после оплаты .id[XXXXXXXX-XXXX].[uniqueproject@xsmail.com].unique (Phobos)

John Midgard

Автор John Midgard
в Беседка

 Поделиться

Рекомендуемые сообщения

John Midgard

John Midgard

Опубликовано
Опубликовано

Заплатили 1500 $ (в BTC) ключ для расшифровки не прислали. Будьте осторожны! 

Кроме того обращались Dr.Shifro зарядили 250 000 р. После отправке им (Dr.Shifro) файлов, со мной связался "шифровальщик" и спросил: "Вы будете работать напрямую или через посредников".

Вывод Dr.Shifro - посредник.

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Помощь в борьбе с шифровальщиками-вымогателями".
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано
11 минут назад, John Midgard сказал:

Вывод Dr.Shifro - посредник.

Это известно давно. И это не единственные посредники.

 

12 минут назад, John Midgard сказал:

Заплатили 1500 $ (в BTC) ключ для расшифровки не прислали

 

12 минут назад, John Midgard сказал:

со мной связался "шифровальщик"

Вот у него и нужно было спросить о порядочности и выполнении обещаний об отправке ключа после оплаты. К сожалению, таких случаев обмана тоже достаточно.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
John Midgard

John Midgard

Опубликовано
  • Автор
Опубликовано
41 минуту назад, thyrex сказал:

Это известно давно. И это не единственные посредники.

 

 

Вот у него и нужно было спросить о порядочности и выполнении обещаний об отправке ключа после оплаты. К сожалению, таких случаев обмана тоже достаточно.

 

Да спросили, ответа не последовало. :) У нас была возможность заплатить, тем более платил человек допустивший утечку своего админского пароля, он подключился к серверу с чужого ПК, на котором была куча вирусов, включая keylogger. Ошибка 2. Сервер исправно делал архивы, но забэкапить их с сервера человек тоже поленился. Поэтому и архивы зашифрованы. Собственно для него это был очень дорогой урок.

 

P/S На чужом ПК был настроен проброс портов RDP с паролем админа 12345... Я никогда не перестану удивляться такой беспечности. 

 

9 минут назад, Sandor сказал:

Несколько примеров.

Благодарю за инфу. Будем знать. Изучал вопрос как Phobos шифрует файл, сразу понял что только к "шифрователям" обращаться. 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
John Midgard

John Midgard

Опубликовано
  • Автор
Опубликовано
1 минуту назад, KuZbkA сказал:

а ведь Касперский говаривал как - то "Не платить деньги за выкуп", надо вовремя делать бекапы

 

Да я тоже противник оплаты, но когда все бэкапы зашифрованы на сервере, веришь даже в 1% шанса, что тебе вышлют код. Бэкапы делались каждую ночь Acronis, но за всё время никто не скопировал их ни разу.  

 

backup.jpg

Ссылка на комментарий
Поделиться на другие сайты
KuZbkA

KuZbkA

Опубликовано
Опубликовано (изменено)

дак надо в разные места)) неправильно вы дядя Федя бутерброд с колбасой кушаете))

 

 

а еще лучше на разные компьютеры

Изменено пользователем KuZbkA
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
John Midgard

John Midgard

Опубликовано
  • Автор
Опубликовано
8 минут назад, KuZbkA сказал:

дак надо в разные места)) неправильно вы дядя Федя бутерброд с колбасой кушаете))

 

 

а еще лучше на разные компьютеры

 

Да. Самое обидное, что ведь всё настроено было, нужно было просто сохранить бэкап на внешний носитель. Хотя бы раз в месяц. Тогда шифровальщикам можно было отправить ... точно не денег.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Warlocktv
      Ransomware Phobos
      Автор Warlocktv
      Добрый день,
      Через RDP словили шифровальщик Phobos (на основании ID Ransomware https://id-ransomware.malwarehunterteam.com/identify.php?case=52c4281ece07330467137e30a150ae4130e52132).
      Отчеты Recorded Future Triangle https://tria.ge/241216-tdxdrsvpek и Joe Sand Cloud https://www.joesandbox.com/analysis/1576226/1/executive.
      Зараженные системы удалены. Остались зараженные файлы которые требуется дешифровать. Необходима помощь. В архиве два зараженных файла и сообщения от шифровальщиков.Encrypted.zip
    • Дарья_Р
      Степень безопасности оплаты через безопасные платежи
      Автор Дарья_Р
      Добрый вечер!
      У меня следующий вопрос о степени защите персональных данных в антивирусе.
      Дело в том, что вчера я оплачивала страховку в "Ренессанс Страхование" через Сбер ID. 
      Страховой агент прислала мне ссылку для оплаты через сайт payecom.ru    
      Я открыла эту ссылку через безопасные платежи в Microsoft Edge и оплатила.
      Платеж прошел успешно, но меня смутил тот факт, что Сбербанк мне прислал предупреждение, что я открываю Сбер ID через не через их сайт, а сторонний.
      Я как-то решила, что Ренессанс уже 30 лет на рынке и не будет воровать мои деньги, поэтому оплатила, не раздумывая. Плюс была уставшая после работы.
      Но сейчас я понимаю, что, видимо, совершила глупость.
      Т.к. Ренессанс к сайту payecom.ru прямого отношения не имеет.
      Данные карт остались внутри этой платежной системы.
      Но я оплатила через Касперского - единственная надежда, что не обчистят как липку)
      Не знаю, что теперь делать...
      Поменять Сбер  ID невозможно -  только все счета закрыть и открыть заново.
      Насколько защита в антивирусе Касперский в таких ситуациях действительно серьезно защищает?
      И имеете ли вы какую-то информацию по этому платежному сайту payecom.ru?
      Ведь Касперский собирает подобную информацию.
      Если это сомнительный сайт по вашим данным, то дайте, пожалуйста, мне знать.
      Но известная страховая компания им пользуется вовсю...
      Или мне все-таки идти в Сбербанк и там с ними разбираться?
       
       
    • Александр Панфилов
      Не проходит оплата за продукт через ООО "Нексвей"
      Автор Александр Панфилов
      При покупке продукта Касперского получателем денежных средств выступает фирма ООО "Нексей". Но со счета нашей организации платеж не уходит, т.к. банк ставит статус "отмпенен". Банк отменяет платежи, потому что от клиентов в центробанк поступали жалобы от клиентов. 
      Вопрос, как купить нашей организации продукт Касперского по перечислению на счет?

    • denysam
      phobos
      Автор denysam
      phobos
    • Евгений885
      Дешифратор для datastore@cyberfear.com
      Автор Евгений885
      Нужна помощь в дешифрации данных
      virus.rar Addition.txt
      FRST.txt файлы.rar
×
×
  • Создать...