Перейти к содержанию

Шифровальщик HEUR:Hoax.MSIL.Fake Ransom.gen (расширение файлов .ONION700)


Рекомендуемые сообщения

Доброго времени всем! Подмогните найти дешивровщик на это вирус. Попробовал все утилиты дешивковщиков выложенных здесь не помогло. Есть файл один и тот же закодированный и исправный (PDF). 

https://ibb.co/7kpJxDC--- скрин блокировщика

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Переместил тему в подходящий раздел. Пожалуйста, прочтите и выполните Порядок оформления запроса о помощи

Но сразу предположу, что расшифровки нет.

Ссылка на комментарий
Поделиться на другие сайты

Выкладываю информацию здесь для будущих инфицированных. Рад буду если поможет и мне конечно. Тема очень похожая что описана по 

Есть сам шифровальшик скину его по прозьбе в нужное место

Прикрепляю 2 файла архивом один зашифрован другой оригинал (один и тот же файл PDF)

Образец.zip

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, Raisca сказал:

Есть сам шифровальшик

Упакуйте его с паролем, залейте на файлообменник, ссылку на скачивание мне личным сообщением, пожалуйста.

 

Вы не предоставили записку и логи Farbar. Или система переустановлена?

Увы, тот же вердикт - Loki Locker

Ссылка на комментарий
Поделиться на другие сайты

Система заблокированна на уровне аккаунта фото в первом посте. Сейчас запакую отправлю

шифровальщик

 

 

отправил его скользкую заразу

Ссылка на комментарий
Поделиться на другие сайты

Операционную систему не сносил. Могу еще что скинуть? Есть смасл переберать дешифровщики с этого места? https://www.emsisoft.com/en/ransomware-decryption/

 

Ссылка на комментарий
Поделиться на другие сайты

Будьте внимательны, вы ведь это читали?

Цитата

Некоторые пострадавшие сообщают, что их обманывают — после отправки денег НИЧЕГО НЕ ПРИСЫЛАЮТ или требуют ЕЩЁ ДЕНЬГИ за декодер (дешифратор)!

 

Ссылка на комментарий
Поделиться на другие сайты

Прислали вот перевод текста ну это так для информации платить конечно не будем 

 

Сумма, которую вы должны заплатить, составляет «1350» долларов США в биткойнах.

 
 
После оплаты мы вышлем вам инструмент расшифровки
 
Если вы согласны с нашими условиями, вперед
 
 

Риска нет, мы откроемся для вас сразу после оплаты

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Добрый день, вы оплачивали?

06.12.2022 в 20:03, Raisca сказал:

Прислали вот перевод текста ну это так для информации платить конечно не будем 

 

Сумма, которую вы должны заплатить, составляет «1350» долларов США в биткойнах.

 
 
После оплаты мы вышлем вам инструмент расшифровки
 
Если вы согласны с нашими условиями, вперед
 
 

Риска нет, мы откроемся для вас сразу после оплаты

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ovfilinov
      От ovfilinov
      Группа серверов на основе Виндовс сервер 2008 2016 в локальной сети в домене виндовс.
      на виртуальных машинах на разных гипервизорх: Vmware Hyper-V
      На них установлен kaspersky Securiti for windows server версия вероятно 10.1
      неожиданно перестали работать
      при загрузке с лайф сд обнаружены что файлы зашифрованы и выглядят:
      имя файла.расширение.6a19a55854eee3 например:
      IT Invent_export_14-09-2022.xls.6a19a55854eee3
      а также в каждый каталог добавлен файл с вымогательством
      6a19a55854eee3-README.txt
      при обнаружении все компьютеры были выключены.
       
      files.zip FRST.txt
    • tom1
      От tom1
      Здравствуйте.
      Поймали шифровальщик, зашифровал файлы с расширением .wtch. После чего произошло, сказать затрудняюсь (возможно, был получен удаленный доступ к компьютеру, был найден на компьютере advanced port scanner). Помогите, пожалуйста, если есть возможность. Отчеты Farbar и зашифрованные файлы прикладываю. Злоумышленники требуют писать им на почту DecryptData@skiff.com.
      Файл самого шифровальщика обнаружен, готов предоставить.
      Addition.txt FRST.txt файлы.zip
    • Дмитрий Борисович
      От Дмитрий Борисович
      Приветствую!
      8 декабря, примерно в 20 часов была замечена активность шифровальщика.
      Выявлено шифрование файлов на всех активных компьютерах сети.
      Зашифрованные файлы с расширением - .loq
      В корне диска C:\ найден файл с раширением .txt следующего содержания:
       
      All Your Files Are Locked And Important Data Downloaded !

      Your Files Are No Longer Accessible Don't Waste Your Time, Without Our Decryption Program Nobody Can't Help You .
      If Payment Isn't Made After A While We Will Sell OR Publish Some Of Your Data . You Don't Have Much Time!

      Your ID : HFXGT
      If You Want To Restore Them Email Us : Evo.team1992@gmail.com
      If You Do Not Receive A Response Within 24 Hours, Send A Message To Our Second Email : Qqq113168@gmail.com
      To Decrypt Your Files You Need Buy Our Special Decrypter In Bitcoin .
      Every Day The Delay Increases The Price !! The Decryption Price Depends On How Fast You Write To Us Email.
      We Deliver The Decryptor Immediately After Payment , Please Write Your System ID In The Subject Of Your E-mail.
      What is the guarantee !
      Before Payment You Can Send Some Files For Decryption Test.
      If We Do Not Fulfill Our Obligations, No One Does Business With Us , Our Reputation Is Important To Us 
      It's Just Business To Get Benefits.
      ===============================================================================
      Attention !
      Do Not Rename,Modify Encrypted Files .
      Do Not Try To Recover Files With Free Decryptors Or Third-Party Programs And Antivirus Solutions Because 
      It May Make Decryption Harder Or Destroy Your Files Forever !
      ===============================================================================
      Buy Bitcoin !
      https://www.kraken.com/learn/buy-bitcoin-btc
      https://www.coinbase.com/how-to-buy/bitcoin
       
       
      Архив.zip
    • Saul
      От Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
    • hafer
      От hafer
      Windows Server 2012 Standart
      Зашифрованы документы, базы 1с на диске С и D
      FRST.zip
×
×
  • Создать...