Перейти к содержанию
Встреча клуба на Новогодней ярмарке

Шифрование нового поколения PODSAVLIAIPOPKU, он же PANIN.

печалька
 Share Подписчики 2

Рекомендуемые сообщения

печалька

печалька 0

Опубликовано
Опубликовано (изменено)

Добрый День, поймали вирус шифровальщик, который аномально странно все зашифровал, удалил резервные копии Windows и ограничил в действиях ( нельзя зайти в панель управления, безопасный режим, выключить компьютер и т.д)
Расширение файлов, тоже очень странное PODSAVLIAIPOPKU
выдал информацию Trojan-PSW.Win32.Mimikatz.gen, Trojan.Win32.Generetic и Trojan-PSW.Win32.Mimilove.gen.

В письме указали:

 

PODSTAVLIAIPOPKU Ransomware

ATTENTION!

YOUR PERSONAL DECRYPTION ID - hhK9RYMlcsT41PQRP2piv8vBwFjL0Ga7sPRpzXCiNnY*PODSTAVLIAIPOPKU

At the moment, your system is not protected.

We can fix it and restore your files.

To get started, send 1-2 small files to decrypt them as proof

You can trust us after opening them

2.Do not use free programs to unlock.

OUR CONTACTS:

1) TOX messenger (fast and anonymous)

https://tox.chat/download.html

Install qtox

Press sign up

Create your own name

Press plus

Put there our tox ID:

E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB

And add me/write message

2)ICQ - @PODSTAVLIAIPOPKU

3)SKYPE - PODSTAVLIAIPOPKU Decryption

 

Как, стало позже понятно, Файлы зашифрованы Trojan.Encoder.35534.

 

К сожелению пока самостоятельно не удалось найти дешифровщик.

 

 

 

PODSTAVLIAIPOPKU_DECRYPTION.txt

Изменено пользователем печалька
Не могу добавить зашифрованые файлы
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 201

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

Если нужна помощь в очистке системы от его следов, добавьте логи по правилам раздела:

Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
Oakim

Oakim 0

Опубликовано
Опубликовано

Обнаружили сегодня на сервере  PODSTAVLIAIPOPKU Ransomware, благо что у юзера подкоторым эта дрянь запустилась не было прав и он пошифровал только две папки с "мусорными" файлами.

Из интересного сервисы Касперского были отключены за сутки активации вируса.

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 201

Опубликовано
Опубликовано

@Oakim, правила раздела к вам тоже относятся и в чужой теме не нужно писать. Об этом в правилах тоже говорится.

Касаемо сервисов антивируса - сами по себе они не отключаются. При нормальной настройке должен быть задан пароль на остановку/выключение антивируса. В этом случае, даже обладая правами администратора, защиту отключить будет невозможно.

Ссылка на сообщение
Поделиться на другие сайты
Азизбек

Азизбек 0

Опубликовано
Опубликовано
  1. Добрый день. Столкнулся с данной проблемой, несколько информационных баз зашифровано, кто может помочь с решением данной проблемы? 
24.10.2023 в 14:31, Sandor сказал:

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

Если нужна помощь в очистке системы от его следов, добавьте логи по правилам раздела:

Порядок оформления запроса о помощи

 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 201

Опубликовано
Опубликовано

@Азизбек, здравствуйте!

 

Пожалуйста, читайте внимательно предыдущие сообщения, в т.ч. то, которое вы цитируете.

Для точного определения типа вымогателя нужно его правильно определить. Так что выполняйте правила раздела.

Закрыто.

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Zakhar Sergeich
      Зашифрованы файлы на нескольких машинах в сети
      От Zakhar Sergeich
      Добрый день.
      При очистке ПК нашлись трояны mimikatz и mimilove.
      Есть ли шансы расшифровать?
      Desktop.zip Addition.txt FRST.txt
    • Drugov
      Нужна помощь в ликвидации шифровальщика PODSTAVLIAIPOPKU, расшифровка не нужна, есть бекап.
      От Drugov
      Бодрый день, файлы с расширением doc xls pdf были переименованы в doc.PODSTAVLIAIPOPKU  xls.PODSTAVLIAIPOPKU  pdf.PODSTAVLIAIPOPKU. Подскажите как избавиться от самого вируса, расшифровывать не надо, есть бекап. Прилагаю файлы addition FRST. Заранее благодарен.
      Addition.txt FRST.txt
    • Lumen42
      Шивровальщик "PANIN" на сервере
      От Lumen42
      Сегодня обнаружили зашифрованный сервер на ОС Windows Server 2008. С прекрипленными сообщениями во всех файлах:
      Panin Ransomware
      ATTENTION!
      YOUR PERSONAL DECRYPTION ID - jbx8rpLn3oxEIhsjTsxJ0cPNxgMViN6Z2ymanqkvDHA*PANIN
      At the moment, your system is not protected.
      We can fix it and restore your files.
      To get started, send 1-2 small files to decrypt them as proof
      You can trust us after opening them
      2.Do not use free programs to unlock.
      OUR CONTACTS:
      1) TOX messenger (fast and anonymous)
      https://tox.chat/download.html
      Install qtox
      Press sign up
      Create your own name
      Press plus
      Put there our tox ID:
      E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
      And add me/write message
      2)ICQ - @PANIN
      3)SKYPE - Panin Decryption
       
      Взлом предположительно был через RDP (пароль стоял стоковый)
      Addition.txt FRST.txt Desktop.rar
    • Andrew7777
      Зашифрованы файлы PISCOSTRUI
      От Andrew7777
      Скорее всего было так - Подобрали пароль от сервера и зашифровали файлы. То есть сами зашли на виртуальную машину по RDP узнав адрес, логин и пароль.
      архив.rar Addition.txt FRST.txt
    • IGO71
      *.docx.an8uxv2w.PISCOSTRUI
      От IGO71
      Есть АНТИДОТ?!
×
×
  • Создать...