Перейти к содержанию

Рекомендуемые сообщения

Все файлы на компьютере были зашифрованы, в том числе бекапы сервера и сайта. Вот сообщения от злоумышленника:

[[=== Cylance Ransomware ===]]

[+] What's happened?
All your files are encrypted, and currently unsable, but you need to follow our instructions. otherwise, you cant return your data (NEVER).

[+] What guarantees?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, we decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. time is much more valuable than money.

[+] How to cantact with us?
Please write an email to: D4nte@onionmail.org and Backup@cyberfear.com

 

!!! DANGER !!!
DON'T try to change files by yourself, DON'T use any third party software for restoring your data or antivirus solutions - its may entail damage of the private key and, as result, The Loss all data.
!!! !!! !!!
ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
!!! !!! !!!

 

Прикрепляю зашифрованный файл.

fmyKDt7uBYs.jpg.Cylance.7z

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Сам файл записки с требованием выкупа тоже прикрепите в архиве к следующему сообщению.

Логи Farbar собрать можете по правилам? - Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты

CYLANCE_README.txtvirus.7z

photomode_30012021_145211.png.Cylance.7z

Farbarом не могу пройтись, т.к. сервер и ПК выключены, чтобы не нанести вред еще больше.

photomode_30012021_145228.png.Cylance.7z

Вот еще второй файл, не смог прикрепить выше, т.к. больше 5 МБ.

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...

Это вариант Proxima ransomware, расшифровки нет, к сожалению.

 

@Tristar, не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

Тут закрыто.

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • baha
      От baha
      Добрый день. Зашифровали файлы с расширением QllsD3Soa, можете помочь?
    • Alexander1308
      От Alexander1308
      Добрый день, якобы из налоговой пришло письмо на почту о задолженности (отправитель ФССП РОССИИ <fssp.ru.gov@mail.ru>), с текстом: "
      ФССП РОССИИ Автоматической системой мониторинга задолженностей управления ФССП была обнаружена задолженность по налогам и сборам (в том числе по транспортному, земельному или подоходному налогу) за расчетный период: 2022 г. Сумма задолженностей за 2022 год: 29 278 рублей 91 коп. Во избежание блокировки ваших счетов и банковских карт, согласно п. 1 ст. 395 гк рф и ч. 1 ст. 70, а также, руководствуясь федеральным законом № 229 «об исполнительном производстве» передачи вашего долга в производство принудительного взыскания в отдел судебных приставов по вашему региону, вам необходимо погасить задолженность до 25 апреля 2023 г. Подробная информация в прикрепленных документах." Скачали прикрепленный архив и все файлы зашифровались - огромное количество семейных фото, видео, документов. Прошу помощи специалистов! Логи Farbar.rar Поврежденные файлы и файл запроса.rar
       
      У всех файлов на конце расширение ".YQxJ912aP"
    • Настя а-411
      От Настя а-411
      В письме от имени налоговой прислали сообщение о задолженности и образец заявления. Файл разумеется открыли. В итоге всё зашифровано(
      Addition.txt FRST.txt записка.txt
      зараженные файлы.rar
    • NSerN
      От NSerN
      Просьба глянуть, есть ли возможность расшифровки.
      Virus.rar
    • Марат156
      От Марат156
      Добрый день! Зашифровались данные на сервере. Сервер RDP, предположительно кто то из пользователей запустил вредоносный файл. Логи прикрепляю. Спасибо.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...