Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помогите с шифровальщиком .Rabbit

Кама
 Поделиться

Рекомендуемые сообщения

Кама

Кама

Опубликовано
Опубликовано

Зашифрованны текстовые файлы и файлы баз 1с

Your ID: A8BDFFDCBFB04A14

*** This notification indicates that your system has been ENCRYPTED. ***

If you want to return your files, contact us at the email addresses below.
Put your ID in the subject line of your email. Otherwise, we will not respond to your messages.

Black.Rabbit@onionmai.org
Black.Rabbit@skiff.com

If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that as soon as your data appears on our leaked site, it can be bought by your competitors at any moment.
We are the only ones who have the decryption tool. Beware of any organization or individual that claims they can decrypt your data without paying us.
They just trick you and get more money from you as a result.
All of them contact us and buy the decryption tool from us.

What is the guarantee that we will not cheat you?
Send us a small encrypted file to the listed emails.
2 files we unlock for free (under 5MB that do not include sensitive information) To confirm our honest intentions.
We will decrypt these files and send them back to you as evidence.

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Интервью с экспертами «Лаборатории Касперского»"
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kdademon
      Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Jonnoton
      MEM:Trojan.Win64.Shellcode.gen помогите с удалением
      Автор Jonnoton
      Здравствуйте! Поймал в интернете указанный MEM:Trojan.Win64.Shellcode.gen. Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
       
      CollectionLog-2025.07.31-10.14.zip
    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
×
×
  • Создать...