Перейти к содержанию

шифровальщик JUeMISmQ2 warthunder089@mailfence.com и warthunder089@tutanota.de


Рекомендуемые сообщения

Здравствуйте!

 

Тип вымогателя скорее всего N3ww4v3. Расшифровки нет.

Один из файлов JUeMISmQ2.README.txt прикрепите к следующему сообщению, пожалуйста. Только для уточнения типа вымогателя.

И если нужна наша помощь в очистке системы от следов, добавьте файл Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

какие есть шансы получить от наших великих анти-вирус-создателей лечение эффективное? или ради покупок накласть на обычных админов?

у нас в городе уже от него пострадали 4 небольшие фирмы, почему нет работы никакой?

Ссылка на сообщение
Поделиться на другие сайты

Ваша ирония неуместна. Следует соблюдать некоторые несложные правила компьютерной гигиены - Рекомендации после удаления вредоносного ПО

 

Особенно это касается подключения по RDP, которое следует прятать за VPN. Администратору следует настроить ограниченное количество ошибочных попыток ввода пароля.

Расшифровка же возможно только при наличии приватного ключа, который будет либо изъят правоохранительными органами у преступников, либо слит ими самими в общий доступ.

И то и другое случается, но, увы, очень редко.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Александр_99
      От Александр_99
      Как и большинства скорей всего проник через RDP. После действий шифровальщика система была переустановлена. Требований злоумышленников не обнаружено. Шифрует все подряд. Добавляет расширение 8s1lujv4rq. Зашифрованный файл прилагаю. Буду признателен за любую инфу и за помощь.
      Проба.xls.rar
    • baha
      От baha
      Добрый день. Зашифровали файлы с расширением QllsD3Soa, можете помочь?
    • boss_66679
      От boss_66679
      Доброго дня!
      Поймали вирусяг, все файлы оказались зашифрованы. Просканировал систему утилитой, а где вложение с логом и зашифрованным файлом  отправить
       
       
       

    • avkor66
      От avkor66
      Доброго дня всем форумчанам!
       
      Настигла беда, поймали шифровальщик на рабочий сервер, зашифровал все текстовые документы, изображения, базы данных 1С и прочее, все файлы с расширением ".SanxK6eaA"
      Пршлись по каждой папке, в каждой папке оставили файл с информацией о выкупе "SanxK6eaA.README.txt" с просьбой связаться по электронному адресу: mrbroock@msgsafe.io 
      Просят 1000$ и дают непонятные гарантии.
      Kaspersky Internet Security нашел один вирус: "HEUR:Trojan.Multi.Runner.y"  не знаю, относится он к шифровальщикам или нет, не знаю.
       
      Сориентируйте пожалуйста по дальнейшим действиям
      В приложении файлы зашифрованные, незашифрованные, требования, логи.
      Заранее спасибо.
      virus.zip
    • Александр45346
      От Александр45346
      Зашифрованы все файлы, винда 10 работает криво после шифрования. При входе в управление пишет что нет службы eventlog, активности вируса не замечено только файлы с расширением 3WbzmF0CC и в каждой папке файл вымогатель 3WbzmF0CC.README.txt
      Виндос 10 переустановлено поверх
      данные FRST.txt и Addition.txt собраны после переустановки
      Addition.txt files.7z FRST.txt
×
×
  • Создать...