Перейти к содержанию

ВНИМАНИЕ! Не присылают дешифратор после оплаты .id[XXXXXXXX-XXXX].[uniqueproject@xsmail.com].unique (Phobos)

John Midgard

Автор John Midgard,
в Беседка

 Share Подписчики 2

Рекомендуемые сообщения

John Midgard

John Midgard 1

Опубликовано
Опубликовано

Заплатили 1500 $ (в BTC) ключ для расшифровки не прислали. Будьте осторожны! 

Кроме того обращались Dr.Shifro зарядили 250 000 р. После отправке им (Dr.Shifro) файлов, со мной связался "шифровальщик" и спросил: "Вы будете работать напрямую или через посредников".

Вывод Dr.Shifro - посредник.

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Помощь в борьбе с шифровальщиками-вымогателями".
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано
11 минут назад, John Midgard сказал:

Вывод Dr.Shifro - посредник.

Это известно давно. И это не единственные посредники.

 

12 минут назад, John Midgard сказал:

Заплатили 1500 $ (в BTC) ключ для расшифровки не прислали

 

12 минут назад, John Midgard сказал:

со мной связался "шифровальщик"

Вот у него и нужно было спросить о порядочности и выполнении обещаний об отправке ключа после оплаты. К сожалению, таких случаев обмана тоже достаточно.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
John Midgard

John Midgard 1

Опубликовано
  • Автор
Опубликовано
41 минуту назад, thyrex сказал:

Это известно давно. И это не единственные посредники.

 

 

Вот у него и нужно было спросить о порядочности и выполнении обещаний об отправке ключа после оплаты. К сожалению, таких случаев обмана тоже достаточно.

 

Да спросили, ответа не последовало. :) У нас была возможность заплатить, тем более платил человек допустивший утечку своего админского пароля, он подключился к серверу с чужого ПК, на котором была куча вирусов, включая keylogger. Ошибка 2. Сервер исправно делал архивы, но забэкапить их с сервера человек тоже поленился. Поэтому и архивы зашифрованы. Собственно для него это был очень дорогой урок.

 

P/S На чужом ПК был настроен проброс портов RDP с паролем админа 12345... Я никогда не перестану удивляться такой беспечности. 

 

9 минут назад, Sandor сказал:

Несколько примеров.

Благодарю за инфу. Будем знать. Изучал вопрос как Phobos шифрует файл, сразу понял что только к "шифрователям" обращаться. 

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
John Midgard

John Midgard 1

Опубликовано
  • Автор
Опубликовано
1 минуту назад, KuZbkA сказал:

а ведь Касперский говаривал как - то "Не платить деньги за выкуп", надо вовремя делать бекапы

 

Да я тоже противник оплаты, но когда все бэкапы зашифрованы на сервере, веришь даже в 1% шанса, что тебе вышлют код. Бэкапы делались каждую ночь Acronis, но за всё время никто не скопировал их ни разу.  

 

backup.jpg

Ссылка на сообщение
Поделиться на другие сайты
KuZbkA

KuZbkA 17

Опубликовано
Опубликовано (изменено)

дак надо в разные места)) неправильно вы дядя Федя бутерброд с колбасой кушаете))

 

 

а еще лучше на разные компьютеры

Изменено пользователем KuZbkA
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
John Midgard

John Midgard 1

Опубликовано
  • Автор
Опубликовано
8 минут назад, KuZbkA сказал:

дак надо в разные места)) неправильно вы дядя Федя бутерброд с колбасой кушаете))

 

 

а еще лучше на разные компьютеры

 

Да. Самое обидное, что ведь всё настроено было, нужно было просто сохранить бэкап на внешний носитель. Хотя бы раз в месяц. Тогда шифровальщикам можно было отправить ... точно не денег.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Игорь 43
      Предупреждение: Кража криптовалюты с причастностью Kaspersky Password Manager - Моя история
      От Игорь 43
      Уважаемый, Евгений
      Я хочу поделиться со всеми вами историей, которая случилась со мной и может представлять интерес для всех, кто использует криптовалюты и технологии безопасности. Меня зовут Игорь, я житель города Славгород в Алтайском крае России.
      12 июля 2023 года я стал жертвой кражи криптовалюты в размере 1,32605552 BTC. У меня был доступ к моему кошельку только на бумажном носителе, а также через Kaspersky Password Manager, где были сохранены 12 секретных слов для доступа к кошельку в приложении Trust Wallet на моем iPhone XS Max. Удивительным образом, мои средства были переведены на другой кошелек, несмотря на то, что я не получал никаких фишинговых или спам-писем. Касперский предложил обратиться в полицию, чтобы начать официальное расследование, что я и сделал. Уголовное дело было возбуждено, но, к моему сожалению, Kaspersky не отвечает на запросы полиции.
      Я убежден, что в этом деле замешаны сотрудники Kaspersky, так как у меня есть аналогичный кошелек на другом iPhone с такими же секретными словами в Trust Wallet, но без использования Kaspersky Password Manager, и на нем мои средства остаются невредимыми.
      Мне очень важно, чтобы другие пользователи узнали об этой мошеннической схеме, чтобы не стать ее жертвами. Для меня потерянные средства имеют огромное значение, и я поэтому обращаюсь к вам за поддержкой и советом. Может быть, кто-то из вас сталкивался с подобной ситуацией и сможет поделиться своим опытом и советами.
      Спасибо за внимание и понимание.
      Игорь.

    • zhumabek
      Компания g_space__
      От zhumabek
      Я вас хочу предупредить что компания G.space или как в Инстаграме g_space__ это компания  мошенников которые после оплаты кидает людей на деньги, не доверяйте им, они выкладывают не правдивую информацию и сайт с отзывами comment.company принадлежит им и они там исправляют все плохие отзывы на хорошие, если вы увидите это сообщение не переводите им свои деньги , если не верите вот их инстаграм https://instagram.com/g_space___?igshid=MzRlODBiNWFlZA== и телеграм аккаунт @G_Space_Europe 
      , Не переводите им свои деньги, они очень многих людей кинули и вы никогда не сможете вернуть свои деньги 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по персональным продуктам".
    • adant
      ОСТОРОЖНО!!! Мошенники!
      От adant
      Предупреждаю всех не ведитесь на помощь которую пишут вам в личные сообщения, вообщем нас шифранули и в лс написал некий Евгений (почта evg_svir@rambler.ru , либо в Тг https://t.me/admdtk), дешифранул файлы, отправил скриншоты, скинул дешифратор и после оплаты не сказал пароль, и дальше пропал
    • Ботя
      Шифровальщик RYUK
      От Ботя
      Здравствуйте, уважаемые мастера инфобеза. 22 сентября 2022 года сработал вирус вымогатель шифровальщик. Пожалуйста, помогите расшифровать данные. 
      Во вложении файлы FRST, в архивах сами зашифрованные данные и в архиве ryuk файлы от вымогателей. 
      При выявлении что было сделано: Установлен антивирус, быстро на скорую руку, который удалил сам вирус. Но последствия остались. больше никаких изменений не делалось. Заражено 1 компьютер и 1 ноутбук. На ноутбуке не загружалась ОС, пришлось поставить диск и на него установить ОС. старый диск также проверен на вирусы, и увы вирус удалён. В остальном всё осталось без изменений. Прошу Вас помочь. Вы последняя ндежда.
      Addition.txt FRST.txt Shortcut.txt RYUK.rar encrypted files.rar
    • arrrtem19
      Зашифрованы файлы на ПК.
      От arrrtem19
      Доброго времени суток. После установки родителями неизвестное ПО на ПК зашифрованы все файлы. По инструкциям все логи и файлики добавил во вложение. Просьба помочь с данным вирусом и по возможности расшифровать файлы.Desktop.rar
×
×
  • Создать...