n3ww4v3 Зашифрованы файлы PISCOSTRUI
Автор
Andrew7777,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От Andrey14
Добрый день. Вышло сообщение, текст ниже. Первый раз столкнулся с такой ситуацией, можно его как то расшифровать? Важные данные лежат, 4 виртуалки (1С, SQL). Может кто сталкивался, или бесполезно и все пропало? Не хочется платить вымогателям (да и ценник думаю будет не маленький).
ALL YOUR FILES HAVE BEEN ENCRYPTED DUE TO A SECURITY PROBLEM WITH YOUR PC.
If you want to restore them :
1) Send your unique id BDpfbw9XEVobf5oSbM6nFUhCuG-weNhoiV9cUfeLAzI*PISCOSTRUI and max 3 files for test decryption
OUR CONTACTS:
1.1) TOX messenger (fast and anonymous)
https://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
1.2) ICQ Messenger
ICQ live chat which works 24/7 - @PISCOSTRUI
Install ICQ software on your PC here https://icq.com/windows/ or on your smartphone search for "ICQ" in Appstore / Google market
Write to our ICQ @PISCOSTRUI https://icq.im/PISCOSTRUI
1.3) Skype
PISCOSTRUI DECRYPTION
1.4) Mail (write only in critical situations bcs your email may not be delivered or get in spam)
* piscostrui@onionmail.org
In subject line please write your decryption ID: BDpfbw9XEVobf5oSbM6nFUhCuG-weNhoiV9cUfeLAzI*PISCOSTRUI
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.
FREE DECRYPTION AS A GUARANTEE!
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived),
and files should not contain valuable information. (databases, backups, large excel sheets, etc.)
How to obtain Bitcoins:
https://www.alfa.cash/buy-crypto-with-credit-card (the fastest way)
buy.coingate.com
https://bitcoin.org/en/buy
https://buy.moonpay.io
binance.com
coinmama.com
-
От Владимир В. А.
Добрый день!
Windows 7 Pro x64
Прошу помочь, с очисткой компа от вируса и дешифровкой файлов. Зашел по RDP, подобрал пароль к учетке и через неё зашел на три компа, пошифровал много чего (в том числе загрузочные записи испортил).
В дальнейшем предполагаю переставить систему.
Addition.txt files.zip FRST.txt
-
От Zakhar Sergeich
Добрый день.
При очистке ПК нашлись трояны mimikatz и mimilove.
Есть ли шансы расшифровать?
Desktop.zip Addition.txt FRST.txt
-
От Drugov
Бодрый день, файлы с расширением doc xls pdf были переименованы в doc.PODSTAVLIAIPOPKU xls.PODSTAVLIAIPOPKU pdf.PODSTAVLIAIPOPKU. Подскажите как избавиться от самого вируса, расшифровывать не надо, есть бекап. Прилагаю файлы addition FRST. Заранее благодарен.
Addition.txt FRST.txt
-
От печалька
Добрый День, поймали вирус шифровальщик, который аномально странно все зашифровал, удалил резервные копии Windows и ограничил в действиях ( нельзя зайти в панель управления, безопасный режим, выключить компьютер и т.д)
Расширение файлов, тоже очень странное PODSAVLIAIPOPKU
выдал информацию Trojan-PSW.Win32.Mimikatz.gen, Trojan.Win32.Generetic и Trojan-PSW.Win32.Mimilove.gen.
В письме указали:
PODSTAVLIAIPOPKU Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - hhK9RYMlcsT41PQRP2piv8vBwFjL0Ga7sPRpzXCiNnY*PODSTAVLIAIPOPKU
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
https://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @PODSTAVLIAIPOPKU
3)SKYPE - PODSTAVLIAIPOPKU Decryption
Как, стало позже понятно, Файлы зашифрованы Trojan.Encoder.35534.
К сожелению пока самостоятельно не удалось найти дешифровщик.
PODSTAVLIAIPOPKU_DECRYPTION.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти