Перейти к содержанию

Шивровальщик "PANIN" на сервере

Lumen42
 Поделиться

Рекомендуемые сообщения

Lumen42

Lumen42

Опубликовано
Опубликовано (изменено)

Сегодня обнаружили зашифрованный сервер на ОС Windows Server 2008. С прекрипленными сообщениями во всех файлах:

Panin Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - jbx8rpLn3oxEIhsjTsxJ0cPNxgMViN6Z2ymanqkvDHA*PANIN
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
https://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @PANIN
3)SKYPE - Panin Decryption

 

Взлом предположительно был через RDP (пароль стоял стоковый)

Addition.txt FRST.txt Desktop.rar

Изменено пользователем Lumen42
Добавление файлов
Lumen42

Lumen42

Опубликовано
  • Автор
Опубликовано

на сервере 1С - SQL. Зашифрованы все базы 1С и все оперативные BackUp. 

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Файл

Цитата

C:\Users\Администратор\AppData\Local\README.txt

прикрепите к следующему сообщению.

Lumen42

Lumen42

Опубликовано
  • Автор
Опубликовано
3 часа назад, Sandor сказал:

К сожалению, расшифровки этого типа вымогателя нет.

Всем добра!) Слушайте, мы обратилиcь к кое какой фирме в интернете по дешифровки. Отправили им файл - они в ответ прислали расшифрованный файл и указали цену в 300К. Вопрос: как они это делают если к этому вымогателю расшифровки нет?)

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Это посредники вымогателей, которые к основной цене добавляют свою.

Посмотрите тему:

https://www.safezone.cc/forums/zaschita-ot-moshennikov-v-internete.110/

 

Когда у нас есть расшифровка, мы раздаём её бесплатно.

Изменено пользователем Sandor
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • Shade_art
      Поймали шифровальщик. platishilidrochish@fear.pw
      Автор Shade_art
      Добрый день. 
      Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?
    • FineGad
      Шифровальщик WantToCry
      Автор FineGad
      26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt 
      Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05  по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows.
       
      !want_to_cry.txt
    • lex-xel
      Сервер подвергся взлому
      Автор lex-xel
      Добрый день!
      Аналогичная ситуация  сервер подвергся взлому, база данных заархивирована с шифрованием.
      Антивирус снесли, хоть он был под паролем.
      Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
       
      Do you really want to restore your files?
      Write to email: a38261062@gmail.com
       
      Сообщение от модератора Mark D. Pearlstone перемещено из темы.
         
×
×
  • Создать...