От
печалька
Добрый День, поймали вирус шифровальщик, который аномально странно все зашифровал, удалил резервные копии Windows и ограничил в действиях ( нельзя зайти в панель управления, безопасный режим, выключить компьютер и т.д)
Расширение файлов, тоже очень странное PODSAVLIAIPOPKU
выдал информацию Trojan-PSW.Win32.Mimikatz.gen, Trojan.Win32.Generetic и Trojan-PSW.Win32.Mimilove.gen.
В письме указали:
PODSTAVLIAIPOPKU Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - hhK9RYMlcsT41PQRP2piv8vBwFjL0Ga7sPRpzXCiNnY*PODSTAVLIAIPOPKU
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
https://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @PODSTAVLIAIPOPKU
3)SKYPE - PODSTAVLIAIPOPKU Decryption
Как, стало позже понятно, Файлы зашифрованы Trojan.Encoder.35534.
К сожелению пока самостоятельно не удалось найти дешифровщик.
PODSTAVLIAIPOPKU_DECRYPTION.txt
От i.molvinskih
От Владимир В. А.
От Zakhar Sergeich
От Drugov
От печалька
Рекомендуемые сообщения