Agatik 0 Опубликовано 9 декабря, 2023 Share Опубликовано 9 декабря, 2023 Помогите решить проблему с Шифровальщиком ALL YOUR DATA WAS ENCRYPTED Whats Happen? Your files are encrypted, and currently unavailable. You can check it: By the way, everything is possible to restore, but you need to follow our instructions. Otherwise, you cant return your data. What guarantees? It's just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. It's not in our interests. If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. In practise - time is much more valuable than money. What should You include in your message? 1. Your country and city 2. This TXT file 3. Some files for free decryption Free decryption as guarantee! Before paying you send us up to 1 files for free decryption Less than 10M. Send pictures, text files. To get this software you need write on our e-mail: kanndata@tutanota.com Reserve e-mail address to contact us: kanndata@onionmail.org Your personal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был найден в загрузках текстовый документ Может кто сталкивался с подобный антивирус был установлен Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 9 декабря, 2023 Share Опубликовано 9 декабря, 2023 Порядок оформления запроса о помощи 1 Ссылка на сообщение Поделиться на другие сайты
Agatik 0 Опубликовано 9 декабря, 2023 Автор Share Опубликовано 9 декабря, 2023 прикладываю поврежденные образцы основное порожение SQL сервера и базы данных danlr.lex.rar Ссылка на сообщение Поделиться на другие сайты
safety 123 Опубликовано 9 декабря, 2023 Share Опубликовано 9 декабря, 2023 @Agatik, Записка о выкупе нужна в виде файла, имя файла должно быть без изменения. + необходимы логи FRST из зашифрованной системы. Quote Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool. 1 Ссылка на сообщение Поделиться на другие сайты
Agatik 0 Опубликовано 9 декабря, 2023 Автор Share Опубликовано 9 декабря, 2023 (изменено) @safety Логи FRST Логи.rar Записка о выкупе how_to_decrypt.txt Изменено 9 декабря, 2023 пользователем Agatik Ссылка на сообщение Поделиться на другие сайты
safety 123 Опубликовано 9 декабря, 2023 Share Опубликовано 9 декабря, 2023 (изменено) В PRO32 обращались по вопросу расшифровки файлов? или антивирус установлен после шифрования? 2023-12-08 13:24 - 2023-12-08 13:24 - 000951760 _____ (K7 Computing Pvt Ltd) C:\Users\user\OneDrive\Рабочий стол\K7DTL (1).exe можете добавить несколько небольших зашифрованных файлов в архиве? Изменено 9 декабря, 2023 пользователем safety Ссылка на сообщение Поделиться на другие сайты
Agatik 0 Опубликовано 9 декабря, 2023 Автор Share Опубликовано 9 декабря, 2023 В PRO32 обращались (Ответа нет ) сказали напишут на почту но не известо когда danlr.lex.rar TransFiles.ru/57joi тут более тяжелый фаил Ссылка на сообщение Поделиться на другие сайты
safety 123 Опубликовано 9 декабря, 2023 Share Опубликовано 9 декабря, 2023 (изменено) Каждый файл помимо шифрования дополнительно еще завернут в архив вместе с файлом типа *id? В этом файле проверьте что есть? 2023-12-08 14:22 - 2023-12-08 14:24 - 016521422 _____ C:\Users\user\OneDrive\Рабочий стол\all_files.rar Файл шифровальщика не был найден? Можете предоставить лог, созданный этой утилитой? K7DTL (1).exe Изменено 9 декабря, 2023 пользователем safety Ссылка на сообщение Поделиться на другие сайты
Agatik 0 Опубликовано 9 декабря, 2023 Автор Share Опубликовано 9 декабря, 2023 @safety Этот фаил и есть лог с программы K7DTL (1).exe вот ссылка на all_files.rar https://transfiles.ru/pqy1i Ссылка на сообщение Поделиться на другие сайты
safety 123 Опубликовано 9 декабря, 2023 Share Опубликовано 9 декабря, 2023 Quote Этот фаил и есть лог с программы K7DTL (1).exe Нет, это программа для создания лога, ее надо запустить от имени Администратора, ввести имя лога, пароль поставьте infected. Дождитесь, когда лог будет создан, и пришлите полученный файл. Quote вот ссылка на all_files.rar https://transfiles.ru/pqy1i Пароль к нему известен? Ссылка на сообщение Поделиться на другие сайты
Agatik 0 Опубликовано 9 декабря, 2023 Автор Share Опубликовано 9 декабря, 2023 @safety пароль от архива 12082023 @safety Логи эти вчера снимал работник PRO32 и сделал этот архив что бы мы выслали его им на почту Ссылка на сообщение Поделиться на другие сайты
safety 123 Опубликовано 9 декабря, 2023 Share Опубликовано 9 декабря, 2023 (изменено) Это не нужно делать, Цитата это программа для создания лога, ее надо запустить от имени Администратора, ввести имя лога, пароль поставьте infected. Дождитесь, когда лог будет создан, и пришлите полученный файл. он есть в архиве. Пароль какой поставили на лог K7DTL? 6 часов назад, Agatik сказал: Логи эти вчера снимал работник PRO32 и сделал этот архив что бы мы выслали его им на почту К сожалению, пароль к архиву K7DTL мне неизвестен. Стандартные пароли не проходят. Сэмпл не найден, тип шифровальщика пока не установлен. Вы из России или СНГ? Казахстан? Изменено 9 декабря, 2023 пользователем safety Ссылка на сообщение Поделиться на другие сайты
Agatik 0 Опубликовано 9 декабря, 2023 Автор Share Опубликовано 9 декабря, 2023 @safety Мы находимся в россии вот фаил с K7DTL с паролем infected K7DT_infected.zip @safety если не сложно можете набрать могу дать удоленное подключение к пк 8(999)980-64-08 Ссылка на сообщение Поделиться на другие сайты
Agatik 0 Опубликовано 9 декабря, 2023 Автор Share Опубликовано 9 декабря, 2023 @safety Есть возможность подключиться через AnyDesk Номер для подключения 1459684008 И вы сможете сомостоятельно взять информацию которая вас интересует Ссылка на сообщение Поделиться на другие сайты
safety 123 Опубликовано 9 декабря, 2023 Share Опубликовано 9 декабря, 2023 (изменено) @Agatik, Это в первую очередь нужно вам, здесь все пользователи в этой теме умеют (должны уметь) собрать необходимые логи. С паролем понятно, ТП использует свой стандартный пароль для архива логов с K7DTL, он мне известен. завтра продолжим. ----- по типу шифровальщика информация уточняется. Я так же просил вас добавить несколько небольших зашифрованных файлов с расширением pdf, doc, xls, jpg. Изменено 10 декабря, 2023 пользователем safety Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти