Перейти к содержанию

расшифровать файлы с расширением Indianguy


Рекомендуемые сообщения

Доброго дня !

Вирус зашифровал файлы добавив к ним расширение indianguy

Картинки, текстовые документы, музыку и видио файлы.

Что делать?

Ссылка на комментарий
Поделиться на другие сайты

Congratulations!
All your files have been encrypted with Our virus!
Your unique ID: 4KHkdu0bWRrNPIesVdGUeiVDq9PjUXNnPk0EGVAp3k4*Indianguy


You can buy fully decryption of your files
But before you pay, you can make sure that we can really decrypt any of your files.
The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.

To do this:
1) Send your unique id 4KHkdu0bWRrNPIesVdGUeiVDq9PjUXNnPk0EGVAp3k4*Indianguy and max 3 files for test decryption
OUR CONTACTS
1.1)TOX messenger (fast and anonimous)
https://tox.chat/download.html
Install qtox
press sing up
create your own name
Press plus
Put there my tox ID
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
And add me/write message
1.2)Mail (write only in critical situations bcs your email may not be delivered or get in spam)
* indianguy@onionmail.org

In subject line please write your decryption ID: 4KHkdu0bWRrNPIesVdGUeiVDq9PjUXNnPk0EGVAp3k4*Indianguy

2) After decryption, we will send you the decrypted files and a unique bitcoin wallet for payment.
3) After payment ransom for Bitcoin, we will send you a decryption program and instructions.ALSO WE WILL GIVE YOU ADVICES TO DO SERVERS SAFE AND WHERE WAS YOUR MISTAKE
 If we can decrypt your files, we have no reason to deceive you after payment. 

FAQ:
Can I get a discount?
    No. The ransom amount is calculated based on the number of encrypted office files and discounts are not provided. All such messages will be automatically ignored. If you really only want some of the files, zip them and upload them somewhere. We will decode them for free as proof.
What is Bitcoin?
    read bitcoin.org
Where to buy bitcoins?
          https://www.alfa.cash/buy-crypto-with-credit-card (fastest way)
           binance.com  (harder but lower fees)
           buy.coingate.com
   https://bitcoin.org/en/buy
   https://buy.moonpay.io
    or use google.com to find information where to buy it
Where is the guarantee that I will receive my files back?
    The very fact that we can decrypt your random files is a guarantee. It makes no sense for us to deceive you.
How quickly will I receive the key and decryption program after payment?
    As a rule, during 15 min
How does the decryption program work?
    It's simple. You need to run our software. The program will automatically decrypt all encrypted files on your HDD.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Переместил вашу тему в подходящий раздел.

Пожалуйста, прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжаем здесь.

Ссылка на комментарий
Поделиться на другие сайты

К сожалению, расшифровки этого типа вымогателя нет. Незашифрованные оригиналы не помогут, увы.

Если не планируете переустановку системы, можем помочь в очистке от его следов.

 

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

насколько я поняла , самого вируса в ноуте не осталось. 

 

совсем нет надежды на восстановление файлов? даже ,если ждать?

Ссылка на комментарий
Поделиться на другие сайты

10 минут назад, Светлана Шевель сказал:

самого вируса в ноуте не осталось. 

Верно, активного заражения нет, но остались "хвосты".

 

13 минут назад, Светлана Шевель сказал:

совсем нет надежды на восстановление файлов? даже ,если ждать?

Либо злодеи будут пойманы правоохранительными органами, у них будут изъяты сервера с ключами.

Либо они сами прекратят свою деятельность и выложат ключи в общий доступ.

 

И то и другое случается, но очень редко.

Ссылка на комментарий
Поделиться на другие сайты

@timen, здравствуйте!

 

Во-первых, не нужно нарушать правила этого раздела форума. В чужих темах могут отвечать только Консультанты и Модераторы.

5 минут назад, timen сказал:

зашифровались файлы с таким же расширением

Бывает, что расширение совпадает, а тип вымогателя другой. Поэтому нужно создать собственную тему и прикрепить то, что требуется.

 

Во-вторых, существует множество посредников, связанных со злоумышленниками и за свою "работу" они берут больше, чем сами вымогатели.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • jserov96
      От jserov96
      Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу.  Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
      vx2.rar
    • Samoxval
      От Samoxval
      Поймали шифровальщик. Расширение .nigra
      Скорее всего по рдп, сам вирус не нашли.
      Установили новый диск и на него накатили чистую виндовс, старые 2 диска осталис подключены как второстепенные, систему на них не трогали.
      Если есть возможность нам спасти файлы (несколько из них приложил) за месяц. Тоесть это файлы кассовой смены 1 файл= 1 кассовая смена. Более нам ничего не требуется с этих дисков. Либо база sql там эти все смены хранятся.
      Зашифрованые файлы.rar
      Первоначальное расширение файлов .udb
       
    • 4ikotillo
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • Freeman80S
      От Freeman80S
      Пока катался по городу, сотрудница умудрилась поймать вирус, после этого слились данные "подключение к удаленному рабочему столу", я так понял далее тело из-за бугра залезо на сервер и переименовал все расширения файлов на окончание *.Sauron.
      Запустил все известные анти-вирусы, как итог ничего не находят. В файле требований два адреса: почта adm.helproot@gmail.com, телеграмм канал @adm_helproot, и предложение обменять деньги на биткоины и связаться с этими телами! Во вложении оценка системы и зашифрованные файлы. Буду благодарен! (пароль от архива virus)
      FRST.txt шифр файлы и требование.rar
    • Saul
      От Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
×
×
  • Создать...