Перейти к содержанию

Рекомендуемые сообщения

Заражение было 10.01.2023. Заражённый компьютер практически не выключается.

Помогите пожалуйста разблокировать мой диск на домашнем компе. Подобная ситуация ещё в одной компании, но там у сервера заблокировали диск.

Пароль на логи из вложения 321741 

 

Вымогатель просит 20тыс. рублей на биткойн кошелек.

Сообщение вымогателя:

Hello there.  You can also use https://translate.google.com/

I would like to tell you first I'm sorry about that. Your documents, files, database, most are in original places or some moved to your encrypted local data. Don't worry about this, all are on your hands. If you want to regain access to your computer, transfer bitcoins worth 20.000 RUB to my Bitcoin address: bc1qvpwuxnnj76z4rzlgdwwz0msg9evfhxp9l9z6kg as fast as you can and email me at bitlockerlock.unlock@gmail.com to get your bitlocker password to unlock all data. You have to pay for decryption in Bitcoins. If you don’t know what bitcoin are, google it. Also please ask me for bitcoin website that you can buy it fast and secure or search on google for a local Bitcoin exchange and transfer 20.000 RUB in BTC to this address: bc1qvpwuxnnj76z4rzlgdwwz0msg9evfhxp9l9z6kg

It's not my fault if you are trying to format a disk and lose all, encrypted files are not recoverable without a bitlocker password. So, don't panic. Money is nothing in this world and you will be pass this day after get all back. Here is only one way to get all back and regain access to your local hard disk drive and this way is to send 20.000 RUB in Bitcoin to this address: bc1qvpwuxnnj76z4rzlgdwwz0msg9evfhxp9l9z6kg

After payment, we will send you the Bitlocker password that will decrypt all your files instantly. It's just business not trying to get your money and then to not give your bitlocker password. Only me can give your password to unlock your Locals Disk so this is the only chance to get it all back. Waiting for your reply to my email address ( bitlockerlock.unlock@gmail.com or to my second email in case Gmail does not work davidblaine@mail2world.com  ) for a bitlocker password.

If you have any questions, please feel free to contact me at any time. 

bitlockerlock.unlock@gmail.com
Thanks for your time!

 

Перевод

Привет. Также можно использовать https://translate.google.com/

Я хотел бы сначала сказать тебе, что сожалею об этом. Ваши документы, файлы, база данных, большинство из них находятся в исходных местах или перемещены в зашифрованные локальные данные. Не волнуйся об этом, все на твоих руках. Если вы хотите восстановить доступ к компьютеру, переведите биткоины стоимостью 20 000 рублей на мой биткоин адрес: bc1qvpwuxnnj76z4rzlgdwwz0msg9evfhxp9l9z6kg как можно быстрее и напишите мне по адресу bitlockerlock.unlock@gmail.com, чтобы получить пароль bitlocker для разблокировки всех данных Вы должны заплатить за расшифровку в биткоинах. Если вы не знаете, что такое биткойн, погуглите его. Также, пожалуйста, попросите меня о bitcoin сайт, что вы можете купить его быстро и безопасно или искать в Google для местной биткоин обмен и перевести 20 000 рублей в BTC на этот адрес: bc1qvpwuxnnj76z4rzlgdwwz0msg9evfhp9l9z6kg

Это не моя вина, если вы пытаетесь отформатировать диск и потерять все, зашифрованные файлы не могут быть восстановлены без пароля bitlocker. Так что, не паникуй. Деньги - ничто в этом мире, и вы пройдете этот день после того, как вернетесь. Вот только один способ, чтобы получить все обратно и восстановить доступ к вашему локальному жесткому диску, и это способ, чтобы отправить 20 000 рублей в Bitcoin на этот адрес: bc1qvpwuxnnj76z4rzlgdwwz0msg9evfxp9l9z6kg

После оплаты мы отправим вам пароль Bitlocker, который мгновенно расшифрует все ваши файлы. Это просто бизнес не пытается получить ваши деньги, а затем не дать ваш bitlocker пароль. Только я могу дать ваш пароль, чтобы разблокировать ваш локальный диск, так что это единственный шанс вернуть все обратно. Ожидание ответа на мой адрес электронной почты (bitlockerlock.unlock@gmail.com или на второе письмо в случае, если Gmail не работает davidblaine@mail2world.com) для ввода пароля bitlocker.

Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь со мной в любое время.

bitlockerlock.unlock@gmail.com
Спасибо за внимание!
 

BITLOCKER PASSWORD.txt логи forbar.rar

скрин.png

о диске.png

Изменено пользователем Димок
Ссылка на комментарий
Поделиться на другие сайты

04.04.2022 в 08:14, Sandor сказал:

@AndreMaxis, выполните Порядок оформления запроса о помощи.

Только в чужой теме писать не нужно, создайте свою.

продеться платить?

Ссылка на комментарий
Поделиться на другие сайты

Мы не рекомендуем. Тем самым вы стимулируете злодеев на продолжение их чёрного дела.

Известны также случаи, когда после получения оплаты они пропадают.

Но, конечно, решать вам.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...
21.01.2023 в 03:38, Димок сказал:

хотябы понять тип вируса который заблокировал/зашифровал диск возможно по логам?

Так для шифрования использованы встроенные возможности Windows. 

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...
Сообщение от модератора Mark D. Pearlstone
Alex Sousa, у вас нет прав писать в чужих темах данного раздела.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • alexchernobylov
      Автор alexchernobylov
      Добрый день.
      Windows Server 2019
      Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
      Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
      Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
      Они спросили имя домена, серверов или их айпишники.
      Доступа к диску нет и файлы никакие не получить.
      Подскажите, пожалуйста, как справиться с данной заразой.


    • sss28.05.2025
      Автор sss28.05.2025
      Добрый день.
      Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
      вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
      На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
      Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
       
       
       
      PLEASE READ_пароль_1111.7z
    • Alkart1975
      Автор Alkart1975
      Здравствуйте.
      Зловред зашифровал битлокером несистемный диск. Злоумышленники просят выкуп на почту davidblaine@mail2world.com и bitlockerlock.unlock@gmail.com
      С диска С удалены файлы баз данных и документы. На компьютере несколько пользователей. 
      На рабочем столе одного из пользователей оставлен файл PLEASE READ с требованием оплаты.
      Прошу помощи. Возможно ли расшифровать диск? Или восстановить файлы баз данных 1С. 
      Addition.txt FRST.txt PLEASE READ.txt
    • Eugene_aka_Hades
      Автор Eugene_aka_Hades
      Здравствуйте,
       
      вчера ломанули сервер с файловой 1С-кой, зашифровали все имеющиеся диски, почистили все резервные копии (пока были настроены только теневые копии), а размещенные файлы теперь имеют расширение dreed.
      Попробовал порталы www.nomoreransom.org, noransom.kaspersky.com, но они не смогли определить данный шифровальщик.
       
      Первый раз сталкиваюсь с этой бедой, подскажите, что делать?
    • Александр КС
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
×
×
  • Создать...