Перейти к содержанию

Шивровальщик "PANIN" на сервере

Lumen42
 Поделиться

Рекомендуемые сообщения

Lumen42

Lumen42

Опубликовано
Опубликовано (изменено)

Сегодня обнаружили зашифрованный сервер на ОС Windows Server 2008. С прекрипленными сообщениями во всех файлах:

Panin Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - jbx8rpLn3oxEIhsjTsxJ0cPNxgMViN6Z2ymanqkvDHA*PANIN
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
https://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @PANIN
3)SKYPE - Panin Decryption

 

Взлом предположительно был через RDP (пароль стоял стоковый)

Addition.txt FRST.txt Desktop.rar

Изменено пользователем Lumen42
Добавление файлов
Lumen42

Lumen42

Опубликовано
  • Автор
Опубликовано

на сервере 1С - SQL. Зашифрованы все базы 1С и все оперативные BackUp. 

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Файл

Цитата

C:\Users\Администратор\AppData\Local\README.txt

прикрепите к следующему сообщению.

Lumen42

Lumen42

Опубликовано
  • Автор
Опубликовано
3 часа назад, Sandor сказал:

К сожалению, расшифровки этого типа вымогателя нет.

Всем добра!) Слушайте, мы обратилиcь к кое какой фирме в интернете по дешифровки. Отправили им файл - они в ответ прислали расшифрованный файл и указали цену в 300К. Вопрос: как они это делают если к этому вымогателю расшифровки нет?)

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Это посредники вымогателей, которые к основной цене добавляют свою.

Посмотрите тему:

https://www.safezone.cc/forums/zaschita-ot-moshennikov-v-internete.110/

 

Когда у нас есть расшифровка, мы раздаём её бесплатно.

Изменено пользователем Sandor
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nsgdima
      Взломали RDP и зашифровали большую часть дисков
      Автор nsgdima
      Компьютер у меня работает круглосуточно, в основном ради выделенного IP и возможности наблюдения за весьма пожилыми родственниками у меня и на другом адресе, где выделенного IP нет, камеры пробрасываются через меня на внутреннюю сеть дом.ру
      На компьютере поднят OpenServer и FileZilla, а так же RDP для удобства пользования ... Компьютер двухпроцессорный на 1366, два ксеона X5650, собран по дешевке на Авито и Али ... при нынешнем интернете очень удобно с древнего ноутбука на даче подключаться к нормальному домашнему компьютеру.
      Сегодня утром обнаружил что не запускаются некоторые программы, типа нет файла, начал смотреть и обнаружил запущенный параллельно сеанс, как будто дочка зашла ... закрыл его, восстановил тоталкоммандер и начал смотреть что происходит ... никаких лишних процессов запущенных не вижу, но большая часть файлов имеет вид "фото авто 001.jpg.w9lq64h4", при нажатии на такой файл открывается блокнот с текстом:
      "Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места." и т.д.
      Компьютер пока не перезапускал, возможно поэтому система пока как то работает.
      Никаких госсекретов и оборонных данных у меня нет, но коллекцию музыки и фильмов жалко ... если есть возможность расшифровать это дело, помогите пожалуйста ...
      files.ZIP FRST.txt Addition.txt
    • khatsaev
      Вирус шифровальщик зашифровал все файлы в lnk
      Автор khatsaev
      Добрый день!
      Вирус шифровальщик зашифровал все мои файлы
       
      Послание на зашифрованных файлах:
      All your files have been encrypted with Our virus.
      Your unique ID: faG6WJF0f9ynSzr5-GgNJvFOMPADelOatj6QqVkxz2k*QUIETPLACE
       
      Пожалуйста помогите!
    • nsemak
      Необходима помощь в расшифровке файлов
      Автор nsemak
      Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе. 
       
      Файлы для анализа.zip
    • mr_ujin
      шифровальщик
      Автор mr_ujin
      ..здравствуйте..помещены в архив с паролем файлы архивов..и файлы с рабочего стола...просят написать на почты для получения  пароля от архива..Addition.txtFRST.txt
      ...архивные файлы слишком большие от 10ГБ..
      ..в архиве только файл с требованиями..pass winrar — копия.rar
      Addition.txt FRST.txt
    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
×
×
  • Создать...