Перейти к содержанию
Пройди опрос про новый продукт, получи приз
Конференция о реальности и будущем кибериммунитета онлайн
Обучающая конференция о кибериммунной разработке онлайн

Шифровальщик-вымогатель-nigra

DYK
 Share Подписчики 1

Рекомендуемые сообщения

DYK

DYK 0

Опубликовано
Опубликовано

День добрый. Прошу помощи в борьбе с шифровальщиком-вымогателем-nigra

Файлы выглядят сейчас так: имя файла.[89e27b1d56].[nigra@privatemail.com].nigra

Зашифровал все файлы на жестких дисках. Не тронул только Windows и Program Files похоже.

Зашифрованые файлы и записка о выкупе.rar FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 174

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

 

Помощь в очистке системы от его следов нужна или планируете переустановку?

Этот файл

Цитата

C:\Users\DYK\Desktop\livvo1wf.exe

упакуйте с паролем и через "облако" отправьте ссылку на скачивание мне личным сообщением, пожалуйста.

Ссылка на сообщение
Поделиться на другие сайты
DYK

DYK 0

Опубликовано
  • Автор
Опубликовано
Цитата

К сожалению, расшифровки этого типа вымогателя нет.

А в планах есть?

Цитата

Помощь в очистке системы от его следов нужна или планируете переустановку?

Спасибо, не нужно.

Цитата

Этот файл

А с ним что не так?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 174

Опубликовано
Опубликовано

Вы не сообщили пароль на архив. Впрочем, вероятно это CureIt переименованный, верно?

18 часов назад, DYK сказал:

А в планах есть?

Зависит от того, как скоро будет слит приватный ключ для этого вымогателя.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
DYK

DYK 0

Опубликовано
  • Автор
Опубликовано
06.05.2023 в 10:06, Sandor сказал:

Вы не сообщили пароль на архив. Впрочем, вероятно это CureIt переименованный, верно?

1111

помоему)

или1234 

что то простое короче

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • ural8
      Шифровальщик hopeandhonest@smime.ninja
      От ural8
      Помогите с расшифровкой файлов, пожалуйста.
      https://drive.google.com/file/d/1JmzB8OgVuw5tOlPhxuwuME32zNqViqsV/view?usp=sharing
    • igormal
      Здравствуйте! Файлы зашифровались вирусом и стали с расширение .X101
      От igormal
      Евгений, у меня та же беда.  Чем закончилось у Вас ?  Я и заплатить этим бандитам согласен ( безвыходная ситуация) , но неясно куда - на все запросы получаю ответ типа - адресата не существует.
      Неужели выхода вообще нет ?
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Здравствуйте! Файлы зашифровались вирусом и стали с расширение .X101  
    • symrak174
      шифровальщик [c92e5e51ec].[hopeandhonest@smime.ninja].crxxx
      От symrak174
      Добрый день, зашифровали файлы на сервере, очень надеюсь на вашу помощь.
      архив.rar FRST.txt Addition.txt
    • Андрей Пан
      horsefucker
      От Андрей Пан
      Добрый день. Произошел взлом через РДП, который распространился по сети. Если подключить флешку, файлы не шифруются. Файлы зашифрованы выборочно, *.exe файлы не зашифрованы.
      FRST.txt Music.rar Addition.txt
    • Ars20002
      Подцепил шифровальщик-вымогатель hopeandhonest@smime.ninja
      От Ars20002
      Здравствуйте...
      Недавно по RDP поймал шифровальщик-вымогатель hopeandhonest@smime.ninja. Зашифровал файлы во всех жестких дисках, система не переустанавливалась, никакие действия не производились.
       
       
×
×
  • Создать...