n3ww4v3 Шивровальщик "PANIN" на сервере

[Lumen42 0]

Сегодня обнаружили зашифрованный сервер на ОС Windows Server 2008. С прекрипленными сообщениями во всех файлах:

Panin Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - jbx8rpLn3oxEIhsjTsxJ0cPNxgMViN6Z2ymanqkvDHA*PANIN
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
https://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @PANIN
3)SKYPE - Panin Decryption

 

Взлом предположительно был через RDP (пароль стоял стоковый)

Addition.txt FRST.txt Desktop.rar

Изменено 8 октября, 2023 пользователем Lumen42
Добавление файлов

[Lumen42 0]

на сервере 1С - SQL. Зашифрованы все базы 1С и все оперативные BackUp. 

[Sandor 1 286]

Здравствуйте!

 

Файл

Цитата

C:\Users\Администратор\AppData\Local\README.txt

прикрепите к следующему сообщению.

[Lumen42 0]

Приветсвую Вас!

README.txt

[Sandor 1 286]

К сожалению, расшифровки этого типа вымогателя нет.

[Lumen42 0]

3 часа назад, Sandor сказал:

К сожалению, расшифровки этого типа вымогателя нет.

Всем добра!) Слушайте, мы обратилиcь к кое какой фирме в интернете по дешифровки. Отправили им файл - они в ответ прислали расшифрованный файл и указали цену в 300К. Вопрос: как они это делают если к этому вымогателю расшифровки нет?)

[Sandor 1 286]

Это посредники вымогателей, которые к основной цене добавляют свою.

Посмотрите тему:

https://www.safezone.cc/forums/zaschita-ot-moshennikov-v-internete.110/

 

Когда у нас есть расшифровка, мы раздаём её бесплатно.

Изменено 9 октября, 2023 пользователем Sandor

[temoha44 0]

Добрый день. Ситуация подобная. Появился ли дешифратор?

[Sandor 1 286]

Нет.