Перейти к содержанию

Шифровальщик-вымогатель-nigra

DYK
 Share

Рекомендуемые сообщения

DYK Новичок

DYK

Опубликовано
Опубликовано

День добрый. Прошу помощи в борьбе с шифровальщиком-вымогателем-nigra

Файлы выглядят сейчас так: имя файла.[89e27b1d56].[nigra@privatemail.com].nigra

Зашифровал все файлы на жестких дисках. Не тронул только Windows и Program Files похоже.

Зашифрованые файлы и записка о выкупе.rar FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

 

Помощь в очистке системы от его следов нужна или планируете переустановку?

Этот файл

Цитата

C:\Users\DYK\Desktop\livvo1wf.exe

упакуйте с паролем и через "облако" отправьте ссылку на скачивание мне личным сообщением, пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты
DYK Новичок

DYK

Опубликовано
  • Автор
Опубликовано
Цитата

К сожалению, расшифровки этого типа вымогателя нет.

А в планах есть?

Цитата

Помощь в очистке системы от его следов нужна или планируете переустановку?

Спасибо, не нужно.

Цитата

Этот файл

А с ним что не так?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Вы не сообщили пароль на архив. Впрочем, вероятно это CureIt переименованный, верно?

18 часов назад, DYK сказал:

А в планах есть?

Зависит от того, как скоро будет слит приватный ключ для этого вымогателя.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
DYK Новичок

DYK

Опубликовано
  • Автор
Опубликовано
06.05.2023 в 10:06, Sandor сказал:

Вы не сообщили пароль на архив. Впрочем, вероятно это CureIt переименованный, верно?

1111

помоему)

или1234 

что то простое короче

 

Ссылка на комментарий
Поделиться на другие сайты
  • 8 months later...
DYK Новичок

DYK

Опубликовано
  • Автор
Опубликовано
27.01.2024 в 23:13, thyrex сказал:

В мае прошлого года написали при каком условии появится расшифровка

Так я и не спрашивал "при каких условиях", а спрашивал не случился ли факт слития?!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sntsnt
      Шифровальщик nigra зашифровал базы sql
      От sntsnt
      Здравствуйте. Сервер с базами SQL оказался зашифрован. С утра SQL сервер оказался выгруженным. Сервер включен 24/7. Все файлы имеют расширение nigra. Следов от NOD32 на компьютере вообще не нашел. В трее оказался запущенным AnyDesk. Взлом скорее всего произошел через RDP. Файлы ежедневного бэкапа баз SQL тоже зашифрованы. Резервные копии от акрониса тоже зашифрованы. Возможна ли расшифровка SQL баз или файлов бэкапа от акрониса в принципе?
      Шифрованные файлы.rar FRST.txt Addition.txt
    • Алексей Андронов
      Поймали по почте шифровальщик-вымогатель
      От Алексей Андронов
      Добрый день!
       
      Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
      Ничего не переустанавливали и не трогали.
      Все, что можно спасти, копируем.
      Пострадал один ПК и один резервный сменный накопитель.
      Шифровальщик затронул большинство файлов.
      Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
       
      Прошу помощи в излечении и расшифровке
       
      Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
      архив.zip virus.zip Addition.txt FRST.txt
    • aptz
      Поймали шифровальщика-вымогателя *.1C-files HELP
      От aptz
      Здравствуйте!
       
      Сеть компании поражена криTDSSKiller.3.1.0.28_28.12.2024_03.11.58_log.rarпто-вирусом. Файлы pdf зашифрованы в *.1C-files. Антивирус заблокирован. Прошу помочь. Архивы с зашифрованными файлами и информацией вируса прилагаю.
      Пароль на архив: 1
       
      Зашифрованные файлы.rar
    • Samoxval
      Поймали шифровальшика файлы с расширением .nigra
      От Samoxval
      Поймали шифровальщик. Расширение .nigra
      Скорее всего по рдп, сам вирус не нашли.
      Установили новый диск и на него накатили чистую виндовс, старые 2 диска осталис подключены как второстепенные, систему на них не трогали.
      Если есть возможность нам спасти файлы (несколько из них приложил) за месяц. Тоесть это файлы кассовой смены 1 файл= 1 кассовая смена. Более нам ничего не требуется с этих дисков. Либо база sql там эти все смены хранятся.
      Зашифрованые файлы.rar
      Первоначальное расширение файлов .udb
       
    • gentry
      шифровальщик-вымогатель elpaco-team
      От gentry
      Добрый день. Прошу помощи в дешифровке.
      Логи FRST, файл с требованиями и зашифрованные файлы во вложении.
      elpaco.rar
×
×
  • Создать...