Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Всем доброго времени суток.

Троян зашифровал некоторые файлы на сервере на диске D:\

ОС: Windows Server 2003 R2

Сканировал через AVG, найдено 0.

Лог сканирования прикрепил.

 

На диске D:\ находится письмо со след. текстом:

 

Внимание!
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация (документы, базы данных, бэкапы и другие файлы) 
на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов. Восстановить файлы можно только зная уникальный для Вашего пк пароль. 
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода. Ни в коем случае не изменяйте файлы! 
А если решились, то сделайте резервные копии. Напишите нам письмо на адрес tormail624573@gmail.com (Вам ответят в течение 24 часов), чтобы узнать  как получить пароль 
для возможности восстановления данных. Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер. Среднее время ответа специалиста 
12-24 часа. К письму обязательно прикрепите уникальный для Вашего компьютера код (расположен внизу этого текстового файла). Письма с угрозами будут игнорироваться! 
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!



====================================================================
УНИКАЛЬНЫЙ КОД sdf7sdyf7ygLnQ2sdfh3kV27q012PQEZvoSwd
====================================================================

 

Сканировал XoristDecryptor и RectorDecryptor, результата 0.

 

Так же прикрепляю зашифрованный файл телефоны.rar

 

P.S. зашифрованные файлы в .rar есть и по 30гб.

 

С Уважением.

avz_log.txt

телефоны.rar

Опубликовано

Это GpCode

Без закрытого ключа, известного только злоумышленнику, расшифровать невозможно

  • 2 недели спустя...
Опубликовано

Привет. У меня ток же, зашифровали файлы...тот же эл.адрес...

Внимание!

Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация

(документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов.

Восстановить файлы можно только зная уникальный для Вашего пк пароль. Подобрать его невозможно. Смена ОС ничего не изменит.

Ни один системный администратор в мире не решит эту проблему не зная кода. Ни в коем случае не изменяйте файлы! А если решились,

то сделайте резервные копии. Напишите нам письмо на адрес tormail624573@gmail.com (Вам ответят в течение 24 часов),

чтобы узнать как получить пароль для возможности восстановления данных. Папка C:\Program Files\Internet Explorer не зашифрована,

там вы сможете запустить браузер. Среднее время ответа специалиста 12-24 часа. К письму обязательно прикрепите уникальный для Вашего компьютера код

(расположен внизу этого текстового файла). Письма с угрозами будут игнорироваться! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

 

 

 

====================================================================

УНИКАЛЬНЫЙ КОД sdf7sdyf7ygLnQ2sdfh3kV27q028PQEZvoSwd

====================================================================

вчера увидел этот неприятный сюрприз...

что сделали?, как решили?

Опубликовано

asm,

ознакомьтесь.

Вывод: расшифровать файлы, не зная ключ, НЕВОЗМОЖНО. Если информация очень ценная, остается только один вариант - платить злоумышленнику, как бы это не способствовало его "бизнесу"
Опубликовано

И не забывайте делать бекапы важных данных.

Опубликовано

всем привет, у меня примерно такая же ситуация! произошла атака заблокировались все личные фотографии и вышло сообщение - "по поводу файлов! если с дуру убрал картинку рабочего стола)) пиши на почту dobryipau4ok@yahoo.com, твой номер: фчм4 обязательно сообщи на почту" ответил ему, он прислал - "возврат задержанных файлов стоит 5000 рублей оплату можно произвести на счет яндекс деньги который я дам вам если вы захотите платитЬ подробнее об оплате тут: http://money.yandex.ru/doc.xml?id=522781) помогите пожалуйста!

Опубликовано

у меня есть дешифровщик ФЧМ4. кому надо, пишите мне на почту sviridov_sergej@mail.ru

Опубликовано

RectorRSA похоже постарался у serg0284

Вывод тот же

Опубликовано

Добрый день!

Тоже самое, только код другой.

Пришло по почте письмо от арбитражного суда. В письме была ссылка с надписью подробнее. При нажатии скачался файл который затем был запущен. Теперь ни один файл открыть не могу. На рабочем столе заставка «ваши файлы попали в сети паука» пишите на dobryipau4ok@yahoo.com, ваш номер rdp.

Опубликовано

deston,

1)

Вывод: расшифровать файлы, не зная ключ, НЕВОЗМОЖНО. Если информация очень ценная, остается только один вариант - платить злоумышленнику, как бы это не способствовало его "бизнесу"

2)

Вирлабам файлы показывали?

 

Если надо - открывайте новую тему.

Сообщение от модератора Roman_Five
Закрыто.
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • MirTa
      Автор MirTa
      Здравствуйте, вчера в два этапа  10.00 и  20.00 оказались зашифрованы почти все файлы, в том числе и архиватор, поэтому не могу сложить в архив и не могу их прикрепить, подскажите, пожалуйста, как их сюда добавить
      Important_Notice.txt Addition.txt FRST.txt
    • tau34
      Автор tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • Andrey_ka
      Автор Andrey_ka
      Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....    
          вставить выделенную цитату в окно ответа
            xТитульный.docx Титульный.docx titdump.txt
    • Mep3aBEz
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
    • tamerlan
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
×
×
  • Создать...