Перейти к содержанию
Задай вопрос Александру Ильину!

Шифровальщик PISCOSTRUI (нужна помощь)

Andrey14
 Share Подписчики 2

Рекомендуемые сообщения

Andrey14

Andrey14 0

Опубликовано
Опубликовано

Добрый день. Вышло сообщение, текст ниже. Первый раз столкнулся с такой ситуацией, можно его как то расшифровать? Важные данные лежат, 4 виртуалки (1С, SQL). Может кто сталкивался, или бесполезно и все пропало? Не хочется платить вымогателям (да и ценник думаю будет не маленький).

ALL YOUR FILES HAVE BEEN ENCRYPTED DUE TO A SECURITY PROBLEM WITH YOUR PC.

If you want to restore them :
1) Send your unique id BDpfbw9XEVobf5oSbM6nFUhCuG-weNhoiV9cUfeLAzI*PISCOSTRUI and max 3 files for test decryption

OUR CONTACTS:
1.1) TOX messenger (fast and anonymous)
https://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
1.2) ICQ Messenger
ICQ live chat which works 24/7 - @PISCOSTRUI
Install ICQ software on your PC here https://icq.com/windows/ or on your smartphone search for "ICQ" in Appstore / Google market
Write to our ICQ @PISCOSTRUI https://icq.im/PISCOSTRUI
1.3) Skype 
PISCOSTRUI DECRYPTION
1.4) Mail (write only in critical situations bcs your email may not be delivered or get in spam)
* piscostrui@onionmail.org

In subject line please write your decryption ID: BDpfbw9XEVobf5oSbM6nFUhCuG-weNhoiV9cUfeLAzI*PISCOSTRUI
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.

FREE DECRYPTION AS A GUARANTEE!
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived),
and files should not contain valuable information. (databases, backups, large excel sheets, etc.)

How to obtain Bitcoins:
https://www.alfa.cash/buy-crypto-with-credit-card (the fastest way)
buy.coingate.com
https://bitcoin.org/en/buy
https://buy.moonpay.io
binance.com
coinmama.com

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 190

Опубликовано
Опубликовано

Здравствуйте!

 

Вероятнее всего расшифровки нет. Точнее можно будет сказать, если выполните Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Andrew7777
      Зашифрованы файлы PISCOSTRUI
      От Andrew7777
      Скорее всего было так - Подобрали пароль от сервера и зашифровали файлы. То есть сами зашли на виртуальную машину по RDP узнав адрес, логин и пароль.
      архив.rar Addition.txt FRST.txt
    • de_Gauss
      Шифровальщик PISCOSTRUI
      От de_Gauss
      Сегодня народ пришел на работу и не смог подключиться к серверу по RDP. Сервер 2012R2 оказался зашифрован вот этой гадостью. Сервер никогда не выключался и, по словам клиентов, в пятницу уходили на выходные всё было нормально, а сегодня утром увидели эту "замечательную" картинку. 
      Загрузились на зараженном ПК с USB Strelec и проверили Farbar. Логи прилагаются.
      В папке C:\Users\Администратор\AppData\Local была обнаружена папка с именем {9B24D914-D8F5-5C43-5F18-C6758674D7BB}, где имеются следующие файлы

       
      Кроме того,  в прикрепленном архиве находятся оригинальный и зашифрованный файлы линков, а также текстовое сообщение от вымогателя 

      FRST.txt piscostrui.rar
×
×
  • Создать...