proxima Зашифрованные файлы с расширением BLackShadow
Автор
AndreyMagiRus,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От Denis_B
Добрый день. Компьютер по Windows 7 был доступен по порту RDP из интернета. Произошло заражение. Все файлы, особенно видео,фото, были зашифрованы по типу @BLOCKED.
Зашифровался весь фото видео архив. Операционная система не переустанавливал.
FRST.txt зашифровано.rar требования вымогателей.rar
-
От Batriv
Все файлы на компьютере были зашифрованы, в том числе бекапы сервера и сайта. Вот сообщения от злоумышленника:
[[=== Cylance Ransomware ===]]
[+] What's happened?
All your files are encrypted, and currently unsable, but you need to follow our instructions. otherwise, you cant return your data (NEVER).
[+] What guarantees?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, we decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. time is much more valuable than money.
[+] How to cantact with us?
Please write an email to: D4nte@onionmail.org and Backup@cyberfear.com
!!! DANGER !!!
DON'T try to change files by yourself, DON'T use any third party software for restoring your data or antivirus solutions - its may entail damage of the private key and, as result, The Loss all data.
!!! !!! !!!
ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
!!! !!! !!!
Прикрепляю зашифрованный файл.
fmyKDt7uBYs.jpg.Cylance.7z
-
От Volandrei
Здравствуйте, вирус шифровальщик попал на сервер, заплатил выкуп, прислали не рабочий ключ и дешифратор. в архиве ключ который прислали, дешифратор, и зашифрованные файлы. Записку потерял, но ид и емаил такой же как в сообщении. Прикладываю ссылку на обменник. Архив .
-
От Дмитрий Ч
Добрый день.
в пятницу 10.02.23 появился шифровальщик, судя по первым зашифрованным файлам начал работать в районе 18.00, последние зашифрованные файлы датируются 12.02.2023 05.30.
Расшифровать не удается (копировал файлы на локальный компьютер и пробовал отдельно их расшифровывать с помощью утилит с форума, на диске файлы не пытался расшифровывать.)
все файлы имеют добавочное расширение Mikel.
Сам шифровальщик получить не удалось, обнаружили, когда он уже закончил все шифровать.
Также в корневых каталогах лежит файл с требованием с названием Mikel_Help.txt
во вложении архивы с двумя зашифрованными файлами, файл с требованием и логи анализа системы при помощи Farbar Recovery Scan Tool.
Требуется помощь с расшифровкой.
Заранее спасибо.
Addition.rar FRST.rar Mikel_Help.rar ReadMe.txt.rar Новый текстовый документ.rar
-
От anton5
4 компьютера в одно и то же время поймали вирус шифровальщик. Компьютеры находятся в разных частях города, и единственное что их соединяет - синхронизация 2 отдельных папок через Яндекс.Диск. Но другие пк в синхронизации целые. На других ПК проверка антивирусом ничего не дала. Вирус одновременно на 4 ПК создал дополнительную учетную запись Admine$ с паролем, отключил полностью антивирус и прочие настройки и зашифровал файлы. Вирус скорее всего новый, но почта в письме фигурирует в шифровальщике Proxima. Один из найденных остатков вируса прикрепляю.
Addition.txt FRST.txt файлы.rar Вирус.rar
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.