Перейти к содержанию

Рекомендуемые сообщения

4.10.2022 через слабый RDP зашифровали файлики на серверах во всей сети.

Однозначно можно сказать, что по словарю пытались подобрать пароль к дефолтному Администратору.

архив с шифрованными файлами прилагаю.

Так же удалось выцепить само тело вируса. Архив могу выслать.

Есть шансы на восстановление, или хоронить?

 

Содержание письма с требованием instructions.txt:

 

Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! 
Мы все расшифруем и вернем на свои места.

Ваш идентификатор (ID)
MW3TU1hwTvdcURkXBllqXy7DuZ_lncKU5525-KbgSUk*g0eI9

Для расшифровки данных:

Напишите на почту - secure5555@msgsafe.io
 
 *В письме указать Ваш личный идентификатор  MW3TU1hwTvdcURkXBllqXy7DuZ_lncKU5525-KbgSUk*g0eI9
 *Прикрепите 2 файла до 2 мб для тестовой расшифровки. 
  мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

 -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
 -Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!
 * Не пытайтесь удалить программу или запускать антивирусные средства
 * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
 * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

 

g0ei9.rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Некоторое время подождите, пытаемся определить тип вымогателя.

1 час назад, Greshnick сказал:

удалось выцепить само тело вируса. Архив могу выслать.

Выложите на облако в архиве с паролем. Ссылку на скачивание отправьте мне личным сообщением.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • alexanderppp
      От alexanderppp
      Добрый день,
       
      За эти выходные зашифровались файлы на сервере 1С, тестовом ноутбуке и NAS хранилище.
      Зашифровались все файлы - офисные, системные, а также базы данных.
      Ноутбук при перезагрузке не загружается, пишет, что не найдена ОС (логично, т.к. системные файлы в т.ч. зашифрованы и теперь имеют другое расширение).
      1С сервер (win10 pro) не перезагружали. NAS QNAP TS-210
      28112022.rar
    • igorv74
      От igorv74
      сосед поймал шифровальщика через RDP, все файлы стали с расширением .fora. есть ли возможность расшифровки?
      What_happened_read_me.txt 1.zip
    • Vovay
      От Vovay
      Заражение через RDP, у всех файлов появилось расширение .fora
      Addition.txt FRST.txt Download.rar
    • PozitiFF48
      От PozitiFF48
      Добрый день, прошу помощи с шифровальщиком HONESTBITCOIN, запускающий файл найти не смог.
      Addition.txt FRST.txt FIles.rar
    • AndYu
      От AndYu
      Добрый день!
       
      просьба помочь с дешифровкой файлов, за ночь зашифровало все файлы находящиеся на всех носителях, не тронутыми остались только папки windows и program files.
       
      HONESTBITCOIN.rar
×
×
  • Создать...