n3ww4v3 Взломали RDP и зашифровали большую часть дисков
Автор
nsgdima,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От Zakhar Sergeich
Добрый день.
При очистке ПК нашлись трояны mimikatz и mimilove.
Есть ли шансы расшифровать?
Desktop.zip Addition.txt FRST.txt
-
От Drugov
Бодрый день, файлы с расширением doc xls pdf были переименованы в doc.PODSTAVLIAIPOPKU xls.PODSTAVLIAIPOPKU pdf.PODSTAVLIAIPOPKU. Подскажите как избавиться от самого вируса, расшифровывать не надо, есть бекап. Прилагаю файлы addition FRST. Заранее благодарен.
Addition.txt FRST.txt
-
От печалька
Добрый День, поймали вирус шифровальщик, который аномально странно все зашифровал, удалил резервные копии Windows и ограничил в действиях ( нельзя зайти в панель управления, безопасный режим, выключить компьютер и т.д)
Расширение файлов, тоже очень странное PODSAVLIAIPOPKU
выдал информацию Trojan-PSW.Win32.Mimikatz.gen, Trojan.Win32.Generetic и Trojan-PSW.Win32.Mimilove.gen.
В письме указали:
PODSTAVLIAIPOPKU Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - hhK9RYMlcsT41PQRP2piv8vBwFjL0Ga7sPRpzXCiNnY*PODSTAVLIAIPOPKU
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
https://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @PODSTAVLIAIPOPKU
3)SKYPE - PODSTAVLIAIPOPKU Decryption
Как, стало позже понятно, Файлы зашифрованы Trojan.Encoder.35534.
К сожелению пока самостоятельно не удалось найти дешифровщик.
PODSTAVLIAIPOPKU_DECRYPTION.txt
-
От Lumen42
Сегодня обнаружили зашифрованный сервер на ОС Windows Server 2008. С прекрипленными сообщениями во всех файлах:
Panin Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - jbx8rpLn3oxEIhsjTsxJ0cPNxgMViN6Z2ymanqkvDHA*PANIN
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
https://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @PANIN
3)SKYPE - Panin Decryption
Взлом предположительно был через RDP (пароль стоял стоковый)
Addition.txt FRST.txt Desktop.rar
-
От Andrew7777
Скорее всего было так - Подобрали пароль от сервера и зашифровали файлы. То есть сами зашли на виртуальную машину по RDP узнав адрес, логин и пароль.
архив.rar Addition.txt FRST.txt
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.