Автор
Никита Маврин,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От adant
Доброго дня !
Вирус зашифровал файлы добавив к ним расширение indianguy
Что делать?
Addition_20-03-2023 15.58.55.txt FRST_20-03-2023 15.58.55.txt INDIANGUY_DECRYPTION.txt Поздравления.rar
-
От Автошкола
Учреждение пострадало от атаки HONEYHORSELIKESMONEY
Все активировано, защита включена!
Вопрос к разработчикам касперского - как так?
Почему на машине с касперским простейшая задача не отработала?
Нужна ли такая защита?
-
От SouL_77335
Здравствуйте!
Каким-то образом, скорее всего через почту, подхватили шифровальщик... Что делать не можем понять. На сервере зашифровался целый диск. На нем хранилось, к счастью, только мультимедиа.
Заметили случайно. Зашли картинку скачать, а там все файлы с припиской ...[Vulcanteam@CYBERFEAR.COM].RYK после расширения файла.
В каждой папке создались файлы: "RyukReadMe.txt", "hrmlog1"
Файлы предоставить не могу, так как сервер на данный момент отключили
Текст редми файла:
Your network has been penetrated.
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted
Shadow copies also removed, so F8 or any other methods may damage encrypted data but not recover.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering by any means except the original decoder.
No decryption software is available in the public.
Antiviruse companies, researchers, IT specialists, and no other persons cant help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT DELETE readme files.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
To get info (decrypt your files) contact us at
RyanRinse@mailfence.com
or
RyanRinse@firemail.de
You will receive btc address for payment in the reply letter
Ryuk
No system is safe
Зашифрованные файлы - образец.rar
-
От evgviso
Здравствуйте!
Вчера подвергся воздействию вируса-вымогателя HONEYHORSELIKESMONEY. Резервные копии файлов делаю, но за последние 4-5 дней копии не делались. За это время много работал с двумя документами. Можете ли помочь с восстановлением 2х файлов?
Ссылки на файлы (прикрепить не удалось. Загрузил на google-диск):
Пример закодированного файла: моторка 02 new.dip.HONEYHORSELIKESMONEY
https://drive.google.com/file/d/142FrCo1ZjjJJtmBneBX3FV5bRcpi31IB/view?usp=share_link
Письмо вымогателей ATTENION_NEED_TO_PAY.txt
https://drive.google.com/file/d/1Y3sjqkX1SuibY-YTB--FUl3D2qRZxuKf/view?usp=share_link
Логи, собранные Farbar Recovery Scan Tool
Addition.txt
https://drive.google.com/file/d/1nk7RrrLE55AXYMmEkwNMv9noucqgyRvA/view?usp=sharing
FRST.txt
https://drive.google.com/file/d/1RckFC-nr4Pjw_oLfYnJNLG7aY479bB3T/view?usp=share_link
-
От Михаил3333
Зашифровали компьютер данные отчета и программу шифрования прилогаю
virus.xls.rar
Addition.txt FRST.txt
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.