Перейти к содержанию

Шифровальщик с расширением id[06D2E6F8-3398].[datastore@cyberfear.com].Elbie

lamer01
 Поделиться

Рекомендуемые сообщения

lamer01

lamer01

Опубликовано
Опубликовано

Приветствую, прошу помощи.

Поймали шифровальщика, почти все файлы перелопатил.

 

Собрал логи запустившись с LiveUSB.

 

FRST:

FRST.txt

 

 

uVS:

WIN-SPF3ACRE8UO_2023-01-12_08-45-51_v4.13.zip

 

Прошу помочь, если возможно и заранее Благодарю !

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Это Phobos, расшифровки нет, к сожалению.

Вы не прикрепили образцы зашифрованных и записку с требованием выкупа.

Для верности добавьте их.

  • 2 недели спустя...
Sandor

Sandor

Опубликовано
Опубликовано

@Lusi, не нарушайте, пожалуйста, правила этого раздела.

Создайте свою тему и прикрепите необходимое.

  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • R3DSTALK3R
      ШИФРОВАЛЬШИК datastore@cyberfear.com
      Автор R3DSTALK3R
      Наш компьютер, где был установлен сервер 1C, заразился вирусом шифровальщиком-вымогателем. Первое что сделал вирус – сменил пароль для учётной записи администратора. Так же он зашифровал все файлы ключом ThnzSOMKAAKZ7v7OV4MX-cwAzeoX0aWrzJmrPnXwamk*datastore@cyberfear.com-ThnzSOMKAAKZ7v7OV4MX-cwAzeoX0aWrzJmrPnXwamk (как сказано в послании от вымогателя), которые больше 8,5 мб.
      Очень надеемся, что сможете помочь решить нашу проблему.
      https://dropmefiles.com/DUXr9 ссылка на шифрованные файлы
      Addition.txt Shortcut.txt FRST.txt README.txt
    • Timur Swimmer
      ШИФРОВАЛЬШИК datastore@cyberfear.com
      Автор Timur Swimmer
      Здравствуйте.
      Наш компьютер, где был установлен сервер 1C, заразился вирусом шифровальщиком-вымогателем. Первое что сделал вирус – сменил пароль для учётной записи администратора. Так же он зашифровал все файлы ключом RSA4096 (как сказано в послании от вымогателя), которые больше 8,5 мб. У всех файлов больше 8,5 мб изменили расширение на datastore@cyberfear.com-WuqqAQ9reBWcAtfXZgxTUsAfCnUmDrqmJgKmH-4JJ0g .
      По ссылке можно скачать несколько зашифрованных файлов для примера, в папке Original файлы, как они выглядели до шифрования и письмо от мошенников.
      ссылка на диск
      Очень надеемся, что сможете помочь решить нашу проблему.
    • Синтезит
      ШИФРОВАЛЬШИК datastore@cyberfear.com
      Автор Синтезит
      Здравствуйте, помогите пожалуйста расшифровать.
      Ссылка на зашифрованные файлы от платформы 1с
      https://dropmefiles.com/8aGW7 пароль 0uJxTd
       
      Чистые файлы из архива Windows
      https://dropmefiles.com/PzSaC пароль ecUlCq
      Addition.txt FRST.txt
    • Евгений885
      Дешифратор для datastore@cyberfear.com
      Автор Евгений885
      Нужна помощь в дешифрации данных
      virus.rar Addition.txt
      FRST.txt файлы.rar
    • Alexk6
      Нужна помощь. *.datastore@cyberfear.com
      Автор Alexk6
      После криворукого админа возникли проблемы. Поймали шифровальщик. Админ сделал терминальный сервер из Win 11 Home на котором работали 6-7 человек, все с админскими правами. Браузером пользовались все с этого сервера. Файлы меньше 8 мб не затронуты. Ссылка на шифрованный файл и его орегинал https://cloud.mail.ru/public/a4nf/zJDX69Qs9
×
×
  • Создать...