n3ww4v3 secure5555@msgsafe.io

[Greshnick]

4.10.2022 через слабый RDP зашифровали файлики на серверах во всей сети.

Однозначно можно сказать, что по словарю пытались подобрать пароль к дефолтному Администратору.

архив с шифрованными файлами прилагаю.

Так же удалось выцепить само тело вируса. Архив могу выслать.

Есть шансы на восстановление, или хоронить?

 

Содержание письма с требованием instructions.txt:

 

Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! 
Мы все расшифруем и вернем на свои места.

Ваш идентификатор (ID)
MW3TU1hwTvdcURkXBllqXy7DuZ_lncKU5525-KbgSUk*g0eI9

Для расшифровки данных:

Напишите на почту - secure5555@msgsafe.io
 
 *В письме указать Ваш личный идентификатор  MW3TU1hwTvdcURkXBllqXy7DuZ_lncKU5525-KbgSUk*g0eI9
 *Прикрепите 2 файла до 2 мб для тестовой расшифровки. 
  мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

 -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
 -Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!
 * Не пытайтесь удалить программу или запускать антивирусные средства
 * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
 * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

 

g0ei9.rar

[Sandor]

Здравствуйте!

 

Некоторое время подождите, пытаемся определить тип вымогателя.

1 час назад, Greshnick сказал:

удалось выцепить само тело вируса. Архив могу выслать.

Выложите на облако в архиве с паролем. Ссылку на скачивание отправьте мне личным сообщением.

[Sandor]

К сожалению, расшифровки для этого типа вымогателя - N3ww4v3 - нет.