kann Шифровальщик [kanndata@onionmail.org]

[Agatik]

Помогите решить проблему с Шифровальщиком 
 

ALL YOUR DATA WAS ENCRYPTED
Whats Happen?
Your files are encrypted, and currently unavailable. You can check it: 
By the way, everything is possible to restore, but you need to follow our instructions. Otherwise, you cant return your data.
What guarantees?
It's just a business. We absolutely do not care about you and your deals, except getting benefits.
If we do not do our work and liabilities - nobody will not cooperate with us.
It's not in our interests.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key.
In practise - time is much more valuable than money.
What should You include in your message?
1. Your country and city
2. This TXT file
3. Some files for free decryption
Free decryption as guarantee!
Before paying you send us up to 1 files for free decryption Less than 10M.
Send pictures, text files. 
To get this software you need write on our e-mail:
kanndata@tutanota.com

Reserve e-mail address to contact us:

kanndata@onionmail.org

Your personal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

 

 

был найден в загрузках текстовый документ 

Может кто сталкивался с подобный 
антивирус был установлен 

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Agatik]

прикладываю поврежденные образцы 
основное порожение SQL сервера и базы данных 

danlr.lex.rar

[safety]

@Agatik,

Записка о выкупе нужна в виде файла, имя файла должно быть без изменения.

+

необходимы логи FRST из зашифрованной системы.

Quote

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

 

[Agatik]

@safety
Логи FRST

Логи.rar

Записка о выкупе

how_to_decrypt.txt

Изменено 9 декабря, 2023 пользователем Agatik

[safety]

В PRO32 обращались по вопросу расшифровки файлов? или антивирус установлен после шифрования?

2023-12-08 13:24 - 2023-12-08 13:24 - 000951760 _____ (K7 Computing Pvt Ltd) C:\Users\user\OneDrive\Рабочий стол\K7DTL (1).exe

можете добавить несколько небольших зашифрованных файлов в архиве?

Изменено 9 декабря, 2023 пользователем safety

[Agatik]

В PRO32 обращались (Ответа нет ) сказали напишут на почту но не известо когда 

danlr.lex.rar

 

TransFiles.ru/57joi   тут более тяжелый фаил 

---

[safety]

Каждый файл помимо шифрования дополнительно еще завернут в архив вместе с файлом типа *id?

 

В этом файле проверьте что есть?

2023-12-08 14:22 - 2023-12-08 14:24 - 016521422 _____ C:\Users\user\OneDrive\Рабочий стол\all_files.rar

 

Файл шифровальщика не был найден? Можете предоставить лог, созданный этой утилитой?

K7DTL (1).exe

Изменено 9 декабря, 2023 пользователем safety

[Agatik]

@safety

Этот фаил и есть лог с программы K7DTL (1).exe
вот ссылка на all_files.rar   https://transfiles.ru/pqy1i

[safety]

Quote

Этот фаил и есть лог с программы K7DTL (1).exe

Нет, это программа для создания лога, ее надо запустить от имени Администратора, ввести имя лога, пароль поставьте infected. Дождитесь, когда лог будет создан, и пришлите полученный файл.
 

Quote

вот ссылка на all_files.rar   https://transfiles.ru/pqy1i

Пароль к нему известен?

[Agatik]

@safety
пароль от архива 12082023

 

 

@safety

Логи эти вчера снимал работник PRO32 и сделал этот архив что бы мы выслали его им на почту 

[safety]

Это не нужно делать,

Цитата

это программа для создания лога, ее надо запустить от имени Администратора, ввести имя лога, пароль поставьте infected. Дождитесь, когда лог будет создан, и пришлите полученный файл.

он есть в архиве. Пароль какой поставили на лог K7DTL?

 

6 часов назад, Agatik сказал:

Логи эти вчера снимал работник PRO32 и сделал этот архив что бы мы выслали его им на почту 

К сожалению, пароль к архиву K7DTL мне неизвестен. Стандартные пароли не проходят. Сэмпл не найден, тип шифровальщика пока не установлен. Вы из России или СНГ? Казахстан?

Изменено 9 декабря, 2023 пользователем safety

[Agatik]

@safety 
Мы находимся в россии 
вот фаил с K7DTL с паролем infected

K7DT_infected.zip

@safety 
если не сложно можете набрать могу дать удоленное подключение к пк 8(999)980-64-08

[Agatik]

@safety
Есть возможность подключиться через AnyDesk
Номер для подключения 1459684008
И вы сможете сомостоятельно взять информацию которая вас интересует 

[safety]

@Agatik,

 

Это в первую очередь нужно вам, здесь все пользователи в этой теме умеют (должны уметь) собрать необходимые логи.

С паролем понятно, ТП использует свой стандартный пароль для архива логов с K7DTL, он мне известен.

завтра продолжим.

-----

по типу шифровальщика информация уточняется.

 

Я так же просил вас добавить несколько небольших зашифрованных файлов с расширением pdf, doc, xls, jpg.

Изменено 10 декабря, 2023 пользователем safety