Перейти к содержанию

Шифровальщик HEUR:Hoax.MSIL.Fake Ransom.gen (расширение файлов .ONION700)


Рекомендуемые сообщения

Доброго времени всем! Подмогните найти дешивровщик на это вирус. Попробовал все утилиты дешивковщиков выложенных здесь не помогло. Есть файл один и тот же закодированный и исправный (PDF). 

https://ibb.co/7kpJxDC--- скрин блокировщика

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Переместил тему в подходящий раздел. Пожалуйста, прочтите и выполните Порядок оформления запроса о помощи

Но сразу предположу, что расшифровки нет.

Ссылка на сообщение
Поделиться на другие сайты

Выкладываю информацию здесь для будущих инфицированных. Рад буду если поможет и мне конечно. Тема очень похожая что описана по 

Есть сам шифровальшик скину его по прозьбе в нужное место

Прикрепляю 2 файла архивом один зашифрован другой оригинал (один и тот же файл PDF)

Образец.zip

Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, Raisca сказал:

Есть сам шифровальшик

Упакуйте его с паролем, залейте на файлообменник, ссылку на скачивание мне личным сообщением, пожалуйста.

 

Вы не предоставили записку и логи Farbar. Или система переустановлена?

Увы, тот же вердикт - Loki Locker

Ссылка на сообщение
Поделиться на другие сайты

Система заблокированна на уровне аккаунта фото в первом посте. Сейчас запакую отправлю

шифровальщик

 

 

отправил его скользкую заразу

Ссылка на сообщение
Поделиться на другие сайты

Операционную систему не сносил. Могу еще что скинуть? Есть смасл переберать дешифровщики с этого места? https://www.emsisoft.com/en/ransomware-decryption/

 

Ссылка на сообщение
Поделиться на другие сайты

Будьте внимательны, вы ведь это читали?

Цитата

Некоторые пострадавшие сообщают, что их обманывают — после отправки денег НИЧЕГО НЕ ПРИСЫЛАЮТ или требуют ЕЩЁ ДЕНЬГИ за декодер (дешифратор)!

 

Ссылка на сообщение
Поделиться на другие сайты

Прислали вот перевод текста ну это так для информации платить конечно не будем 

 

Сумма, которую вы должны заплатить, составляет «1350» долларов США в биткойнах.

 
 
После оплаты мы вышлем вам инструмент расшифровки
 
Если вы согласны с нашими условиями, вперед
 
 

Риска нет, мы откроемся для вас сразу после оплаты

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Добрый день, вы оплачивали?

06.12.2022 в 20:03, Raisca сказал:

Прислали вот перевод текста ну это так для информации платить конечно не будем 

 

Сумма, которую вы должны заплатить, составляет «1350» долларов США в биткойнах.

 
 
После оплаты мы вышлем вам инструмент расшифровки
 
Если вы согласны с нашими условиями, вперед
 
 

Риска нет, мы откроемся для вас сразу после оплаты

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • kpa39l
      От kpa39l
      Доброго дня и с наступающим.
       
      На сервер через RDP пробрался  Вирус-шифровальшик. расширение зашифрованных файлов BlackBit.
      Система запускается, но при авторизации explorer никак не запустить. Только через диспетчер можно добраться до файлов.
       
      Во вложениях результаты скана и пример исходного и зашифрованного файлов в архиве "Пример файлов". Расшифровал через вымогателей один файл.
       
       
       
       
      VIRUS.zip FRST.txt Addition.txt Пример файлов.7z
    • Автошкола
      От Автошкола
      19.12.2022 в 09-30 по Москве началось шифрование на одном из компьютеров сети, состоящей мз 10 машин. Далее началось шифрование файлов на общем диске (присоединен к машине и всем пользователям). Обнаружено через два часа. Компьютер выключен. Не трогался. Пострадали данные учета учащихся, бух. учет.
      Помогите как действовать?
      Спасибо.
    • Jorik
      От Jorik
      Добрый вечер всем!
       
      У меня та же проблема, все файлы зашифрованы по шаблону [Onion749@onionmail.org][3E7083C9]хххOriginalNameххх.ххх.onion700
      Произошло это 30 ноября. Диск вытащил целиком и переписываюсь с вымогателями... Будут какие-то идеи по расшифровке, киньте ссылку пожалуйста.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • webpinpin
      От webpinpin
      Добрый день!
       
      Взломали сервер через rdp, зашифровали файлы. Есть ли возможность их как-то восстановить?
      логи FRST и пример зашифрованных файлов прикладываю. пароль на архив virus, шифровальщика удалил small office security
      Addition.txt FRST.txt virus.rar
    • reidzi
      От reidzi
      Добрый день. Словил шифровальщик, в интернете искал - решения не попадались.
      во вложении сам шифровальщик info.hta
      и файл с вымогательствами. 
      Буду очень благодарен если кто-нибудь поможет или даст направление куда копать.
      shifr.zip
×
×
  • Создать...