Перейти к содержанию

Вирус-шифровальщик, расширение файлов .QUIETPLACE

quietplace
 Share

Рекомендуемые сообщения

quietplace Новичок

quietplace

Опубликовано
Опубликовано

Здравствуйте, тоже прошёл, антивирус ему побоку. HELP. У всех пострадавших был голый рдп наружу открыт??? Как он проникает? Сомневаюсь, что ночью кто-то открывал почту и вложение. У меня получилось так что в 1.57 они пытались зайти через браузер в blockchain.com и подтверждали вход через мыло открытое в браузере, убили сетевое хранилище. Сейчас веду с ними переписку.

 

image.thumb.png.5c1e38d05de4a4a377a8201cfb3f79dc.png

Ссылка на комментарий
Поделиться на другие сайты
quietplace Новичок

quietplace

Опубликовано
  • Автор
Опубликовано

Файл расшифровали, но как то дорого для домашнего сервера.

 

image.thumb.png.bee3977feab15cb18730c12d8ebf7a04.png

 

За всю сеть с этим айди видимо.

 

image.thumb.png.3dfc04f34f945a349b68a51a47d67180.png

 

Прислали mp4 с методом работы дешифратора, он больше 5 мб весит. Могу лично отправить.

Ссылка на комментарий
Поделиться на другие сайты
kmscom Мудрец

kmscom

Опубликовано
Опубликовано
Сообщение от модератора kmscom
Сообщения перенесены из темы Вирус-шифровальщик, расширение файлов .QUIETPLACE

выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Алексей Шеин
      Файлы зашифрованы шифровальщиком с расширением .yzho
      От Алексей Шеин
      Добрый день.
       
      Зашифровались данные на дисках компьютера, все файлы стали с расширением .yzho кто подскажет, чем можно расшифровать?
      Спасибо.
       
      С уважением,
      Алексей Шеин
       

       
    • talga_mprint
      Неизвестный шифровальщик с расширением файлов .m0D0cQNMb
      От talga_mprint
      Доброго времени суток, нужна помощь в определении или расшифровке файлов.
      В пятницу вечером (070225) на компьютере сотрудника были зашифрованный файлы, предположительно через RDP(!rdp осуществляется через vpn с 2 ключами безопасности).

      Так же присутствует readme файл с email для контактов и выкупа. 
      Addition.txt FRST.txt encrypt-files.rar
      m0D0cQNMb.README.txt
    • CreativeArch
      Вирус шифровальщик, можно ли восстановить файлы?
      От CreativeArch
      Log.7z
    • Kemel
      Вирус зашифровал файлы с расширением .Frank
      От Kemel
      Your ID: EBF7F3B5F6C0398D
      If you want your files back, contact us at the email addresses shown below.
      Frank1850@mailum.com
      Frank1850@firemail.de
      ((*** Your ID must be included in the subject line of your email or we WILL NOT answer ***))
      This notification shows that your system has been hacked.
      Your files have not been damaged or infected by viruses; they are just locked with the Frank suffix.
      We saved your data on our servers,
      and if you don't contact us, we'll extract your sensitive information and put it on the darknet, where anybody can view it.
      We have no political goals and are not trying to harm your reputation.
      This is our business. Money and our reputation are the only things that matter to us.
      There is no software or company on the internet that can recover your locked files; we are the only ones who can help you.
      Do Not Change These Locked Files; if you want to do it anyway, make a backup of your files first.
      Frank_Help.txt Зашифрованные файлы.rar
    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      От Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
×
×
  • Создать...