Вирус-шифровальщик, расширение файлов .QUIETPLACE
-
Похожий контент
-
От Alexander1308
Добрый день, якобы из налоговой пришло письмо на почту о задолженности (отправитель ФССП РОССИИ <fssp.ru.gov@mail.ru>), с текстом: "
ФССП РОССИИ Автоматической системой мониторинга задолженностей управления ФССП была обнаружена задолженность по налогам и сборам (в том числе по транспортному, земельному или подоходному налогу) за расчетный период: 2022 г. Сумма задолженностей за 2022 год: 29 278 рублей 91 коп. Во избежание блокировки ваших счетов и банковских карт, согласно п. 1 ст. 395 гк рф и ч. 1 ст. 70, а также, руководствуясь федеральным законом № 229 «об исполнительном производстве» передачи вашего долга в производство принудительного взыскания в отдел судебных приставов по вашему региону, вам необходимо погасить задолженность до 25 апреля 2023 г. Подробная информация в прикрепленных документах." Скачали прикрепленный архив и все файлы зашифровались - огромное количество семейных фото, видео, документов. Прошу помощи специалистов! Логи Farbar.rar Поврежденные файлы и файл запроса.rar
У всех файлов на конце расширение ".YQxJ912aP"
-
От asuples
Все, кроме системы зашифровано. К названиям файлов добавлен [PayDecryption@gmail.com][249AB82E].pay На сайтах не нашел дешифровщика на мой случай. Никто не сталкивался с такой гадостью?
-
От wd75
День добрый! Гляньте пожалуйста, похоже у меня такой-же зверь завелся. Ситуация точно такая же, зашифровано все подряд (документы, архивы, образы). У зашифрованных файлов расширение .RUSSIA. Концов никаких нет.
То что удалось выяснить самому: за выходные были заражены три рабочих станции в сети (машины в домене). При этом файловый сервер как будто уцелел (еще проверяю).
По моим образцам интернет говорит что моя зараза похоже на "CrySIS".
Desktop.rar FRST.txt Addition.txt
-
От Runeolf
Добрый день. Нет возможности узнать с чего началось заражение, т.к. шифровальщик объявился в локальной сети, утром уже всё было порушено. Многие файлы exe, txt, exlsx, xml и прочее зашифрованы и переименованы в filename.RUSSIA Cам вирус найти не удалось. Прикладываю логи и пример файлов.
Архив для Касперского.rar Addition.txt FRST.txt Search.txt
-
От On-Lite
Добрый день.
С 9-10 утра 23.01.2023 числа обнаружен сетевой вирус шифровальщик azadi33@keemail.me
2 компа заражены.
зашифровал все файлы, в т.ч. файловые базы данных на сервере 1С.
т.е. ПК пользователя, у пользователя зашифровал и пролез по RDP сеансу на сервер и всё зашифровал на сервере.
Огромная просьба помочь расшифровать базы данных:
Текст сообщения
How To Restore Files
ATTENTION!
At the moment, your system is not protected.
We can fix itand restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
To restore the system write to both : azadi33@smime.ninja and azadi33@keemail.me
Your Decryption ID: 23868595F549B397
FRST.zip 1Cv7.DD.EMAIL=[azadi33@smime.ninja]ID=[23868595F549B397].zip 1SBLOB.CDX.EMAIL=[azadi33@smime.ninja]ID=[23868595F549B397].zip
-
Рекомендуемые сообщения