Перейти к содержанию

Шифрование нового поколения PODSAVLIAIPOPKU, он же PANIN.


Рекомендуемые сообщения

Добрый День, поймали вирус шифровальщик, который аномально странно все зашифровал, удалил резервные копии Windows и ограничил в действиях ( нельзя зайти в панель управления, безопасный режим, выключить компьютер и т.д)
Расширение файлов, тоже очень странное PODSAVLIAIPOPKU
выдал информацию Trojan-PSW.Win32.Mimikatz.gen, Trojan.Win32.Generetic и Trojan-PSW.Win32.Mimilove.gen.

В письме указали:

 

PODSTAVLIAIPOPKU Ransomware

ATTENTION!

YOUR PERSONAL DECRYPTION ID - hhK9RYMlcsT41PQRP2piv8vBwFjL0Ga7sPRpzXCiNnY*PODSTAVLIAIPOPKU

At the moment, your system is not protected.

We can fix it and restore your files.

To get started, send 1-2 small files to decrypt them as proof

You can trust us after opening them

2.Do not use free programs to unlock.

OUR CONTACTS:

1) TOX messenger (fast and anonymous)

https://tox.chat/download.html

Install qtox

Press sign up

Create your own name

Press plus

Put there our tox ID:

E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB

And add me/write message

2)ICQ - @PODSTAVLIAIPOPKU

3)SKYPE - PODSTAVLIAIPOPKU Decryption

 

Как, стало позже понятно, Файлы зашифрованы Trojan.Encoder.35534.

 

К сожелению пока самостоятельно не удалось найти дешифровщик.

 

 

 

PODSTAVLIAIPOPKU_DECRYPTION.txt

Изменено пользователем печалька
Не могу добавить зашифрованые файлы
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

Если нужна помощь в очистке системы от его следов, добавьте логи по правилам раздела:

Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты

Обнаружили сегодня на сервере  PODSTAVLIAIPOPKU Ransomware, благо что у юзера подкоторым эта дрянь запустилась не было прав и он пошифровал только две папки с "мусорными" файлами.

Из интересного сервисы Касперского были отключены за сутки активации вируса.

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

@Oakim, правила раздела к вам тоже относятся и в чужой теме не нужно писать. Об этом в правилах тоже говорится.

Касаемо сервисов антивируса - сами по себе они не отключаются. При нормальной настройке должен быть задан пароль на остановку/выключение антивируса. В этом случае, даже обладая правами администратора, защиту отключить будет невозможно.

Ссылка на сообщение
Поделиться на другие сайты
  1. Добрый день. Столкнулся с данной проблемой, несколько информационных баз зашифровано, кто может помочь с решением данной проблемы? 
24.10.2023 в 14:31, Sandor сказал:

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

Если нужна помощь в очистке системы от его следов, добавьте логи по правилам раздела:

Порядок оформления запроса о помощи

 

Ссылка на сообщение
Поделиться на другие сайты

@Азизбек, здравствуйте!

 

Пожалуйста, читайте внимательно предыдущие сообщения, в т.ч. то, которое вы цитируете.

Для точного определения типа вымогателя нужно его правильно определить. Так что выполняйте правила раздела.

Закрыто.

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Вадим Бутаков
      От Вадим Бутаков
      Добрый день, прошу помощи в расшифровке, зашифрован сервер с 1С.
       
      Письмо мошенников дублирую текстом т.к. нет исходника.
       
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted
      Your decryption ID is 5-ujLaxrW7IOQ8ub6WiEirPnYu-1T8IrAYx9nJCipxY*SOPHOSANTIVIRUS
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) TOX messenger (fast and anonymous)
      https://tox.chat/download.html
      Install qtox
      Press sign up
      Create your own name
      Press plus
      Put there our tox ID:
      E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
      And add me/write message
      2)ICQ - @SOPHOSANTIVIRUS
      3)SKYPE - SOPHOSANTIVIRUS DECRYPTION
      Contact us soon, because those who don't have their data leaked in our press release blog and the price they'll have to pay will go up significantly.
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
      FRST.txt для касперского.rar Addition.txt
    • Владимир В. А.
      От Владимир В. А.
      Добрый день!
       
      Windows 7 Pro x64
      Прошу помочь, с очисткой компа от вируса и дешифровкой файлов. Зашел по RDP, подобрал пароль к учетке и через неё зашел на три компа, пошифровал много чего (в том числе загрузочные записи испортил).
      В дальнейшем предполагаю переставить систему.
       
      Addition.txt files.zip FRST.txt
    • Zakhar Sergeich
      От Zakhar Sergeich
      Добрый день.
      При очистке ПК нашлись трояны mimikatz и mimilove.
      Есть ли шансы расшифровать?
      Desktop.zip Addition.txt FRST.txt
    • Drugov
      От Drugov
      Бодрый день, файлы с расширением doc xls pdf были переименованы в doc.PODSTAVLIAIPOPKU  xls.PODSTAVLIAIPOPKU  pdf.PODSTAVLIAIPOPKU. Подскажите как избавиться от самого вируса, расшифровывать не надо, есть бекап. Прилагаю файлы addition FRST. Заранее благодарен.
      Addition.txt FRST.txt
    • Lumen42
      От Lumen42
      Сегодня обнаружили зашифрованный сервер на ОС Windows Server 2008. С прекрипленными сообщениями во всех файлах:
      Panin Ransomware
      ATTENTION!
      YOUR PERSONAL DECRYPTION ID - jbx8rpLn3oxEIhsjTsxJ0cPNxgMViN6Z2ymanqkvDHA*PANIN
      At the moment, your system is not protected.
      We can fix it and restore your files.
      To get started, send 1-2 small files to decrypt them as proof
      You can trust us after opening them
      2.Do not use free programs to unlock.
      OUR CONTACTS:
      1) TOX messenger (fast and anonymous)
      https://tox.chat/download.html
      Install qtox
      Press sign up
      Create your own name
      Press plus
      Put there our tox ID:
      E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
      And add me/write message
      2)ICQ - @PANIN
      3)SKYPE - Panin Decryption
       
      Взлом предположительно был через RDP (пароль стоял стоковый)
      Addition.txt FRST.txt Desktop.rar
×
×
  • Создать...