Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте. Не могу определить что за тип шифровальщика. Поисковик по расширению .harward не находит ничего.  Шифровальщик оставляет послание FILE ENCRYPTED.txt с содержимым:

Цитата

ATTENTION!
At the moment, your system is not protected.
We can fix itand restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
To restore the system write to both : alvarodecrypt@gmail.com            and        alvarodecrypt@outlook.com
Your Decryption ID: 908D28930971C614


Прошу помощи в дешифровке. Во вложении архив с зашифрованными файлами и оригиналом одного зашифрованного файла. Пароль на архив в соответствии с правилами

 

Файлы.rar

Изменено пользователем Zalegg
исправление
Ссылка на сообщение
Поделиться на другие сайты

Маска шифровальщика: ИмяФайла.РасширениеФайла.EMAIL=[ИмяПочты@ДоменПочты]ID=[ИД].СлучайноеРасширениеШифровальщика.
Пример: Протокола.xlsx.EMAIL=[alvarodecrypt@gmail.com]ID=[908D28930971C614].harward

Изменено пользователем Zalegg
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

@Ghost1828, тем не менее создайте свою тему, предварительно выполнив Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • duduka
      От duduka
      вечером, как оказывается взломали рдп (подобрали пароль) в 20:40
      утром естественно появились текстовые документы с текстом:
       

      и  файлы стали в таком виде.
      файл_нейм.id-B297FBFD.[cheese47@cock.li].ROGER
       
      так же был обнаружен файл payload.exe
       
      есть возможность расшифровать?

      report1.log report2.log
    • Apdate2018
      От Apdate2018
      День добрый! зашифровали сервер 
       
      расширение файлов тепреь .[CW-NA0835962147].(spystar1@onionmail.com).Rar 
       
      но, я на шел на сервере  файла в каталоге ProgramData
       
      pkey.txt
      IDk.txt
      RSAKEY.KEY
      а так же файл prvkey.txt..[CW-NA0835962147].(spystar1@onionmail.com).Rar 
       
      не знаю можно ли распространять эти файлы поэтому их не прилагаю да и побаиваюсь я втыкать в тот комп свою флешку 
       
      в общем есть ли возможность восстановления?

      есть так же файл оригинал большого размера и файл точно такой ж ено зашифрованный
       
      поможете?
    • LimenSt
      От LimenSt
      Здравствуйте, вчера 14.06.2023 в 22:34:57 за шифровался весь сервер.
      Шифрование произошло с другой учётной записи, зашифрованны всё подключенные диски и данные на нём(базы, бэкапы, файлы)
      Операционная система Windows Server 2012 R2 Standard

      Какие дальнейшие действия нужно делать?
      Файл и зашифрованные файлы.7z Логи.7z
    • Andreyitc
      От Andreyitc
      Доброго дня!
      Зашифрованы файлы на компьютерах домена и открытых сетевых папках.
      В нескольких местах оставлены папки KeyForFiles с файлом key.secret .
      Связался с вымогателем, для расшифровки просит найти все эти файлы, т.к. каждый из них относится к разным ID зашифрованных файлов.
       
      Прикладываю несколько зашифрованных файлов, файлов key.secret  и логи FRST. 
      Key.zip зашифрованное.zip FRST.txt Addition.txt Key1.zip
    • Devin
      От Devin
      Все файлы на Google диске зашифрованы вымогателем, который не определяется. Видимо новый?
      Ко всем именам файлов к расширению добавляется: aaMp0vbm9
      В файле txt указана почта вымогателя: carabas1337@proton.me
      Подпись в файле txt: carabas
      В процессе переписки вымогатель предлагает поторговаться. Начинает торги с 20 000$.
      Высланный мной на почту вымогателя зашифрованный файл бы возвращен декодированным.
×
×
  • Создать...