Перейти к содержанию

Шифровальщик decrypt@techie.com ~.MNX

Plovinafaila
 Поделиться

Рекомендуемые сообщения

Plovinafaila Новичок

Plovinafaila

Опубликовано
Опубликовано

Коллеги, если так можно выразиться, прошу помощи.
Просит денег на decrypt@techie.com, decrypt123@sent.com

Файлы все типа 1Cv8.1CD.id[присвоенный ID].[decrypt@techie.com].MNX

 

 

Ссылка на комментарий
Поделиться на другие сайты
Plovinafaila Новичок

Plovinafaila

Опубликовано
  • Автор
Опубликовано
21.11.2022 в 18:05, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

Спасибо.

Приложил

FRST.txt Addition.txt files.7z

 

2 часа назад, Plovinafaila сказал:

Спасибо.

Приложил

FRST.txt 32.37 kB · 0 загрузок Addition.txt 26.09 kB · 0 загрузок files.7zНедоступно

 

Files.7z

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Это Phobos, расшифровки нет, к сожалению.

Вредонос пока активен в системе. Будем чистить или планируете переустановку?

Ссылка на комментарий
Поделиться на другие сайты
Plovinafaila Новичок

Plovinafaila

Опубликовано
  • Автор
Опубликовано
6 минут назад, Sandor сказал:

Здравствуйте!

 

Это Phobos, расшифровки нет, к сожалению.

Вредонос пока активен в системе. Будем чистить или планируете переустановку?

Спасибо за информацию.
Если файлам "аллахуакбар", то проще переустановить .

 

Обращаться к вымогателям смысла тоже нет, верно?
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Мы категорически не рекомендуем. Известны случаи, когда даже после оплаты выкупа ключ не высылали, а просто пропадали.

Ссылка на комментарий
Поделиться на другие сайты
Plovinafaila Новичок

Plovinafaila

Опубликовано
  • Автор
Опубликовано
9 минут назад, Sandor сказал:

Мы категорически не рекомендуем. Известны случаи, когда даже после оплаты выкупа ключ не высылали, а просто пропадали.

Хорошего дня Вам, спасибо за потраченное время

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KOMK
      Шифровальщик zimmer1488
      Автор KOMK
      Доброго времени суток.
      Поймали шифровальщик.Атакована вся организация. Выясняем источник откуда и как,но раскидался он по рдп на как минимум 7 рабочих мест, включая серв  АД и 1С. Так же на одном из предполагаемых источников заражения была обнаружена программа Everything API и крипто-программа КАРМА,мб оно как-то даст какую-то полезность?
      А так же папка с файлами именованная как "automim1"?
      Скажите вообще есть ли надежда что как-то можно найти остатки шифровальщика? Шифрованные файлы и файл записку прилагаю в архиве с паролем "virus":
      Остальное не знаю как добавить,вес больше 5мб получается.
       
      sekr_2.7z
    • Andrew Vi Ch
      Шифровальщик Trojan.Encoder.31074
      Автор Andrew Vi Ch
      Добрый день.
      Поймали указанный шифровальщик, в системных логах были ошибки службы ngrok, перехватили AD, остановили KES, зашифрованы все виртуальные машины (Hyper-V), базы данных... в общем - 99% инфраструктуры. Вычищены теневые копии.
      Приложены архивы: 
      encrypted.zip - 2 зашифрованных файла + текстовик с единственной строкой "message us for decrypt" (расширение зашифрованных файлов .X1g2d2vbb)
      frst.zip - логи FRST
      lock.zip - запароленный в соответствии с инструкцией архив с исполняемым файлом шифровальщика.
      Прошу оказать содействие в расшифровке.
      Спасибо.
    • dampe
      поймал шифровальщик ooo4ps
      Автор dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
    • Kirill-Ekb
      Шифровальщик ELENOR-corp
      Автор Kirill-Ekb
      Приветствую
       
      По RDP в локальной сети распространился и зашифровал файлы ELENOR-corp на нескольких компьютерах.
      Во вложении файлы диагностики Farbar Recovery Scan Tool и архив с требованием и двумя небольшими зашифрованными файлами - всё с одного компьютера.
      Также есть файл вируса - готов предоставить по необходимости
      Основная цель: расшифровать файлы
      Addition.txt FRST.txt Требование и пример файлов.7z
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
×
×
  • Создать...