globeimposter GlobeImposter 2.0 cyber761@tuta.io and cyber@asia.com and cyber761@proton.me

[AndrewDanilov]

Всем доброго дня.
Столкнулись с проблемой зашифровки данных. 
Вероятно проникли через RDP порт.
По данным портала https://id-ransomware.malwarehunterteam.com/identify.php?case=e67359c2d3a82a25ca820bb8d43542fc05fdd5e8 это GlobeImposter 2.0
Погуглив по форуму пишут что шансов мало ...
Прикладываю:
1) пример 3х файлов: docx & PDF & файл hta (Архив  Files - пароль virus)
2) отчет сканирования по инструкции
3) снимок экрана о вымогательстве
 

Files.rar FRST.txt

[Sandor]

Здравствуйте!

 

20 часов назад, AndrewDanilov сказал:

это GlobeImposter 2.0

Да, именно так. К сожалению, расшифровки нет.

 

20 часов назад, AndrewDanilov сказал:

2) отчет сканирования по инструкции

Собирали в режиме восстановления. А в нормальном режиме система не загружается?

[AndrewDanilov]

По итогу все расшифровали 
Сначала на этом форуме написал в ЛС какой то Индус - он распаковал 2 базы из 4х и начал клянчит деньги 
заплатили второй раз - отдал 1 из 2х

Далее я разозлился и сам погрузился в эту тему 

Все оказалось очень просто 
У меня стоял Hyper-V
Все диски VHDX 
Все данные вышли за 10 мин 

Если у кого то похожая ситуация, пишите в ЛС 

 

13.11.2023 в 09:54, Sandor сказал:

Здравствуйте!

 

Да, именно так. К сожалению, расшифровки нет.

 

Собирали в режиме восстановления. А в нормальном режиме система не загружается?

В инсструкции как было указано так и делал

По факту ни какой это и шифровальщик!
Он просто ломает чуть чуть структуру файла, в целом все можно восстановить при желании!