Перейти к содержанию
Пройди опрос про новый продукт, получи приз
Конференция о реальности и будущем кибериммунитета онлайн
Обучающая конференция о кибериммунной разработке онлайн

Шифровальщик Cylance Ransomware

Batriv
 Share Подписчики 2

Рекомендуемые сообщения

Batriv

Batriv 0

Опубликовано
Опубликовано

Все файлы на компьютере были зашифрованы, в том числе бекапы сервера и сайта. Вот сообщения от злоумышленника:

[[=== Cylance Ransomware ===]]

[+] What's happened?
All your files are encrypted, and currently unsable, but you need to follow our instructions. otherwise, you cant return your data (NEVER).

[+] What guarantees?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, we decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. time is much more valuable than money.

[+] How to cantact with us?
Please write an email to: D4nte@onionmail.org and Backup@cyberfear.com

 

!!! DANGER !!!
DON'T try to change files by yourself, DON'T use any third party software for restoring your data or antivirus solutions - its may entail damage of the private key and, as result, The Loss all data.
!!! !!! !!!
ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
!!! !!! !!!

 

Прикрепляю зашифрованный файл.

fmyKDt7uBYs.jpg.Cylance.7z

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 174

Опубликовано
Опубликовано

Здравствуйте!

 

Сам файл записки с требованием выкупа тоже прикрепите в архиве к следующему сообщению.

Логи Farbar собрать можете по правилам? - Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
Batriv

Batriv 0

Опубликовано
  • Автор
Опубликовано

CYLANCE_README.txtvirus.7z

photomode_30012021_145211.png.Cylance.7z

Farbarом не могу пройтись, т.к. сервер и ПК выключены, чтобы не нанести вред еще больше.

photomode_30012021_145228.png.Cylance.7z

Вот еще второй файл, не смог прикрепить выше, т.к. больше 5 МБ.

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...
Sandor

Sandor 1 174

Опубликовано
Опубликовано (изменено)

Это вариант Proxima ransomware, расшифровки нет, к сожалению.

 

@Tristar, не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

Тут закрыто.

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • totkot
      Зашифрованы файлы с расширением .RYK
      От totkot
      Добрый день.
      Рабочий компьютер у друга в магазине. Произошло заражение. Все файлы были зашифрованы с расширением [Datablack0068@gmail.com].[4E701FD6].RYK
      Все архивы уничтожены. Операционную систему не переустанавливал. Пролечил диском KRD.
       
      FRST.zip Зашифрованные.ZIP КопииИзАрхива.ZIP Требования.ZIP
    • AleS
      Зашифрованы файлы
      От AleS
      Добрый день!
      Если есть возможность помочь по данному шифровальщику, готов предоставить логи, файлы и требования, если поможет могу даже предоставить исходные файлы не в зашифрованном виде?
       
      Прикрепляю:
      2 файла
      файл с требованием
      Логи  Farbar Recovery Scan Tool
       
      Исполняемый файл не нашёл, комп доступен в первозданном виде отключенный от сети.
      DARKKUR1.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • alisher0404
      Поймал вирус wanna scream
      От alisher0404
      Уважаемые ЗнатокиВ офисе стоит сервер. на утро обнаружили что все файлы были зашифрованы. на тот момент не было антивирусов.\Прикрепляю zip-архив с собранными логами а так же текст файл "read me" где указаны условия выкупа.Безгранично благодарен Вашей помощи и поддержкеПриношу свои извинения если я как то нарушаю порядок действий подачи заявки
      Так же прикрепляю Файлы FRST.txt и Addition.txt заархивированные в один общий архивСпасибо
      CollectionLog-2020.03.14-15.11.zip
      ReadMe.txt
      123.7z
    • leonardgtr
      Шифровальщик (Your Files Have Been Locked With Enmity Ransomware)
      От leonardgtr
      Доброго дня.
      Поймали шифровальщик, зашифровал подряд все файлы вне зависимости от расширения (т.е. не только текстовые). Соответственно, не работают не только документы, но и все программные продукты на компьютере.
      Названия файлов рандомные, в названии файла не оставлено оригинального наименования файлов, расширения файлов тоже рандомные. В корнях локальных дисков созданы папки KeyForFiles, в ней - файлы Key.secret (приложил в архиве Secret key). На одном из компьютеров, где файлы не были зашифрованы до конца (видимо, не успел закончить работу) обнаружили в ней также файл DecryptionKey, в нем значение 0 (приложил в тот же архив). Примеры зашифрованных файлов - в архиве Desktop.
      Нашли исходные exe-файлы шифровальщика - в архиве Desktop лежит exe-файл из папки net, которую создал шифровальщик. В архиве nonet - другой exe-файл, из соответствующей папки, с другого зараженного компьютера. Файла в папке net на втором компьютере уже не нашли - видимо, удалился. Также на зараженных компьютерах был найден файл kavremovr - видимо, отключающий Касперского, но его прикрепить не могу - весит больше 5 Мб.
      Также прикладываю отчеты Farbar с одного из зашифрованных компьютеров и текстовый документ с требованием контакта по поводу выкупа. Очень рассчитываем на вашу помощь.
      Addition.txt Enmity-Unlock-Guide.txt FRST.txt Secret key.7z Desktop.7z nonet.7z
    • Shk
      Поймали шифровальщик [hopeandhonest@smime.ninja]
      От Shk
      Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровала все до чего дотянулась.
      Диск с файлами вытащили, систему переставили. Подскажите пожалуйста, можно их расшифровать ?
      Virus.rar
×
×
  • Создать...