Перейти к содержанию

расшифровать файлы с расширением .Indianguy


Рекомендуемые сообщения

Никита Маврин

Доброго дня!

Вирус зашифровал файлы добавив к ним расширение .indianguy

Картинки, текстовые документы, файлы MS Office и видеозаписи. 

Что делать?
Пытались найти информацию об этом вирусе в интернете, нашли связь по этой ссылке: hxxps://dr-shifro.ru/indianguy.html
В ответ нам прислали такой ответ: 

Сентябрь 2022.xlsimage.thumb.png.b5784fa50ba48e8418f9423f10579c67.png

Файл, который они прислали - прикладываю отдельно (не архив)

 

 

 

 

 

Архив ZIP - WinRAR (2).zip

Изменено пользователем Sandor
Убрал активную ссылку
Ссылка на сообщение
Поделиться на другие сайты
Никита Маврин

Результат по ключам из дампа памяти: result.rar

 

 

Само оповещение при входе в ПК:
kRkK9je.thumb.png.2cee5e5adf2b6754aee2321dfbd77a44.png

Изменено пользователем Никита Маврин
Дополнение (фотография)
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

26 минут назад, Никита Маврин сказал:

нашли связь по этой ссылке: hxxps://dr-shifro.ru/indianguy.html

Давным давно известные посредники вымогателей.

 

Расшифровки этого типа вымогателя нет.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Den_donskoy_2024
      От Den_donskoy_2024
      Программа дня 
    • Владимир В. А.
      От Владимир В. А.
      Добрый день!
       
      Windows 7 Pro x64
      Прошу помочь, с очисткой компа от вируса и дешифровкой файлов. Зашел по RDP, подобрал пароль к учетке и через неё зашел на три компа, пошифровал много чего (в том числе загрузочные записи испортил).
      В дальнейшем предполагаю переставить систему.
       
      Addition.txt files.zip FRST.txt
    • Zakhar Sergeich
      От Zakhar Sergeich
      Добрый день.
      При очистке ПК нашлись трояны mimikatz и mimilove.
      Есть ли шансы расшифровать?
      Desktop.zip Addition.txt FRST.txt
    • Drugov
      От Drugov
      Бодрый день, файлы с расширением doc xls pdf были переименованы в doc.PODSTAVLIAIPOPKU  xls.PODSTAVLIAIPOPKU  pdf.PODSTAVLIAIPOPKU. Подскажите как избавиться от самого вируса, расшифровывать не надо, есть бекап. Прилагаю файлы addition FRST. Заранее благодарен.
      Addition.txt FRST.txt
    • печалька
      От печалька
      Добрый День, поймали вирус шифровальщик, который аномально странно все зашифровал, удалил резервные копии Windows и ограничил в действиях ( нельзя зайти в панель управления, безопасный режим, выключить компьютер и т.д)
      Расширение файлов, тоже очень странное PODSAVLIAIPOPKU
      выдал информацию Trojan-PSW.Win32.Mimikatz.gen, Trojan.Win32.Generetic и Trojan-PSW.Win32.Mimilove.gen.
      В письме указали:
       
      PODSTAVLIAIPOPKU Ransomware
      ATTENTION!
      YOUR PERSONAL DECRYPTION ID - hhK9RYMlcsT41PQRP2piv8vBwFjL0Ga7sPRpzXCiNnY*PODSTAVLIAIPOPKU
      At the moment, your system is not protected.
      We can fix it and restore your files.
      To get started, send 1-2 small files to decrypt them as proof
      You can trust us after opening them
      2.Do not use free programs to unlock.
      OUR CONTACTS:
      1) TOX messenger (fast and anonymous)
      https://tox.chat/download.html
      Install qtox
      Press sign up
      Create your own name
      Press plus
      Put there our tox ID:
      E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
      And add me/write message
      2)ICQ - @PODSTAVLIAIPOPKU
      3)SKYPE - PODSTAVLIAIPOPKU Decryption
       
      Как, стало позже понятно, Файлы зашифрованы Trojan.Encoder.35534.
       
      К сожелению пока самостоятельно не удалось найти дешифровщик.
       
       
       
      PODSTAVLIAIPOPKU_DECRYPTION.txt
×
×
  • Создать...