Перейти к содержанию

Шифровальщик [kanndata@onionmail.org]


Рекомендуемые сообщения

Помогите решить проблему с Шифровальщиком 
 

ALL YOUR DATA WAS ENCRYPTED
Whats Happen?
Your files are encrypted, and currently unavailable. You can check it: 
By the way, everything is possible to restore, but you need to follow our instructions. Otherwise, you cant return your data.
What guarantees?
It's just a business. We absolutely do not care about you and your deals, except getting benefits.
If we do not do our work and liabilities - nobody will not cooperate with us.
It's not in our interests.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key.
In practise - time is much more valuable than money.
What should You include in your message?
1. Your country and city
2. This TXT file
3. Some files for free decryption
Free decryption as guarantee!
Before paying you send us up to 1 files for free decryption Less than 10M.
Send pictures, text files. 
To get this software you need write on our e-mail:
kanndata@tutanota.com

Reserve e-mail address to contact us:

kanndata@onionmail.org

Your personal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

 

 

был найден в загрузках текстовый документ 

Может кто сталкивался с подобный 
антивирус был установлен 

Ссылка на комментарий
Поделиться на другие сайты

@Agatik,

Записка о выкупе нужна в виде файла, имя файла должно быть без изменения.

+

необходимы логи FRST из зашифрованной системы.

Quote

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

В PRO32 обращались по вопросу расшифровки файлов? или антивирус установлен после шифрования?

2023-12-08 13:24 - 2023-12-08 13:24 - 000951760 _____ (K7 Computing Pvt Ltd) C:\Users\user\OneDrive\Рабочий стол\K7DTL (1).exe

можете добавить несколько небольших зашифрованных файлов в архиве?

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Каждый файл помимо шифрования дополнительно еще завернут в архив вместе с файлом типа *id?

 

В этом файле проверьте что есть?

2023-12-08 14:22 - 2023-12-08 14:24 - 016521422 _____ C:\Users\user\OneDrive\Рабочий стол\all_files.rar

 

Файл шифровальщика не был найден? Можете предоставить лог, созданный этой утилитой?

K7DTL (1).exe

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Quote

Этот фаил и есть лог с программы K7DTL (1).exe

Нет, это программа для создания лога, ее надо запустить от имени Администратора, ввести имя лога, пароль поставьте infected. Дождитесь, когда лог будет создан, и пришлите полученный файл.
 

Quote

вот ссылка на all_files.rar   https://transfiles.ru/pqy1i

Пароль к нему известен?

Ссылка на комментарий
Поделиться на другие сайты

Это не нужно делать,

Цитата

это программа для создания лога, ее надо запустить от имени Администратора, ввести имя лога, пароль поставьте infected. Дождитесь, когда лог будет создан, и пришлите полученный файл.

он есть в архиве. Пароль какой поставили на лог K7DTL?

 

6 часов назад, Agatik сказал:

Логи эти вчера снимал работник PRO32 и сделал этот архив что бы мы выслали его им на почту 

К сожалению, пароль к архиву K7DTL мне неизвестен. Стандартные пароли не проходят. Сэмпл не найден, тип шифровальщика пока не установлен. Вы из России или СНГ? Казахстан?

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

@safety 
Мы находимся в россии 
вот фаил с K7DTL с паролем infected

K7DT_infected.zip

@safety 
если не сложно можете набрать могу дать удоленное подключение к пк 8(999)980-64-08

Ссылка на комментарий
Поделиться на другие сайты

@safety
Есть возможность подключиться через AnyDesk
Номер для подключения 1459684008
И вы сможете сомостоятельно взять информацию которая вас интересует 

Ссылка на комментарий
Поделиться на другие сайты

@Agatik,

 

Это в первую очередь нужно вам, здесь все пользователи в этой теме умеют (должны уметь) собрать необходимые логи.

С паролем понятно, ТП использует свой стандартный пароль для архива логов с K7DTL, он мне известен.

завтра продолжим.

-----

по типу шифровальщика информация уточняется.

 

Я так же просил вас добавить несколько небольших зашифрованных файлов с расширением pdf, doc, xls, jpg.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • organism
      От organism
      в выходные зашифровались все файлы, включая 1с
      установленный касперский больше не работает
      прилагаю образцы файлов и  сообщение от вируса
      пароль архива 32768
      эквилибриум.zip
    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • FineGad
      От FineGad
      26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt 
      Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05  по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows.
       
      !want_to_cry.txt
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • ad_art
      От ad_art
      Здравствуйте, требуется помощь в расшифровке файлов.
      Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации.
      First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z
×
×
  • Создать...