Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Шифровальщик HEUR:Hoax.MSIL.Fake Ransom.gen (расширение файлов .ONION700)

Raisca
 Поделиться

Рекомендуемые сообщения

Raisca

Raisca

Опубликовано
Опубликовано

Доброго времени всем! Подмогните найти дешивровщик на это вирус. Попробовал все утилиты дешивковщиков выложенных здесь не помогло. Есть файл один и тот же закодированный и исправный (PDF). 

https://ibb.co/7kpJxDC--- скрин блокировщика

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Переместил тему в подходящий раздел. Пожалуйста, прочтите и выполните Порядок оформления запроса о помощи

Но сразу предположу, что расшифровки нет.

Ссылка на комментарий
Поделиться на другие сайты
Raisca

Raisca

Опубликовано
  • Автор
Опубликовано

Выкладываю информацию здесь для будущих инфицированных. Рад буду если поможет и мне конечно. Тема очень похожая что описана по 

Есть сам шифровальшик скину его по прозьбе в нужное место

Прикрепляю 2 файла архивом один зашифрован другой оригинал (один и тот же файл PDF)

Образец.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано
5 минут назад, Raisca сказал:

Есть сам шифровальшик

Упакуйте его с паролем, залейте на файлообменник, ссылку на скачивание мне личным сообщением, пожалуйста.

 

Вы не предоставили записку и логи Farbar. Или система переустановлена?

Увы, тот же вердикт - Loki Locker

Ссылка на комментарий
Поделиться на другие сайты
Raisca

Raisca

Опубликовано
  • Автор
Опубликовано

Система заблокированна на уровне аккаунта фото в первом посте. Сейчас запакую отправлю

шифровальщик

 

 

отправил его скользкую заразу

Ссылка на комментарий
Поделиться на другие сайты
Raisca

Raisca

Опубликовано
  • Автор
Опубликовано

Операционную систему не сносил. Могу еще что скинуть? Есть смасл переберать дешифровщики с этого места? https://www.emsisoft.com/en/ransomware-decryption/

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Будьте внимательны, вы ведь это читали?

Цитата

Некоторые пострадавшие сообщают, что их обманывают — после отправки денег НИЧЕГО НЕ ПРИСЫЛАЮТ или требуют ЕЩЁ ДЕНЬГИ за декодер (дешифратор)!

 

Ссылка на комментарий
Поделиться на другие сайты
Raisca

Raisca

Опубликовано
  • Автор
Опубликовано

Прислали вот перевод текста ну это так для информации платить конечно не будем 

 

Сумма, которую вы должны заплатить, составляет «1350» долларов США в биткойнах.

 
 
После оплаты мы вышлем вам инструмент расшифровки
 
Если вы согласны с нашими условиями, вперед
 
 

Риска нет, мы откроемся для вас сразу после оплаты

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
Евгения_О

Евгения_О

Опубликовано
Опубликовано

Добрый день, вы оплачивали?

06.12.2022 в 20:03, Raisca сказал:

Прислали вот перевод текста ну это так для информации платить конечно не будем 

 

Сумма, которую вы должны заплатить, составляет «1350» долларов США в биткойнах.

 
 
После оплаты мы вышлем вам инструмент расшифровки
 
Если вы согласны с нашими условиями, вперед
 
 

Риска нет, мы откроемся для вас сразу после оплаты

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • SatanicPanzer
      Файлы зашифрованы с расширением Encrypted
      Автор SatanicPanzer
      Скорее всего проник через почту на сервер небольшой фирмы, файлы и логи прикрепляю
      FRST.txt 1.zip
    • Fantamax
      Шифровальщик - вымогатор поменял расширение файлов на i54m390g5b4
      Автор Fantamax
      Добрый день. Сегодня в 6 утра вирус поменял расширение у многих файлов и зашифровал. 
      Похожая тема была, но у меня есть бекапы некоторых файлов, можно ли расшифровать (файл бекапа тоже прикрепил в архив):
       
      Addition.txt FRST.txt files.rar
    • Kdademon
      Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
×
×
  • Создать...