Перейти к содержанию

Шифровальщик itservicerec@zohomail.eu

Stasonkzn
 Поделиться

Рекомендуемые сообщения

Stasonkzn

Stasonkzn

Опубликовано
Опубликовано

Добрый день! Вчера ночью зашифровали файлы. Просят 3к$
Пароль на архив: virus Помогите пожалуйста.

Записка:

Your Files Have Been Locked

you have to pay Bitcoin for Decryption

you can send a little file (less than  2 megabyte) for Decryption test 

Telegram ID:@HelpRecova

Our Email:itservicerec@zohomail.eu
in Case of no reply from Telegram after  couple of hours send message to my Email

Your ID:75874964319810 

Virus.rar Addition.txt FRST.txt

safety

safety

Опубликовано
Опубликовано

Проверку антивирусом выполнили? Можете показать логи сканирования?

Stasonkzn

Stasonkzn

Опубликовано
  • Автор
Опубликовано

Нет, не запускает ни 1 приложение.  пробовал KVRT.exe от туда не смог выгрузить отчет

photo_2024-02-24_11-47-46.jpg

safety

safety

Опубликовано
Опубликовано (изменено)

un.exe - скорее всего тело шифровальщика.

удалить файл не получилось?

C:\Users\Руслан\Desktop\un.exe

Если есть возможность, заархивируйте этот файл с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС.

Могли еще и Neshta заразить исполняемые, пробуйте пролечить систему с загрузочного диска.

https://www.kaspersky.ru/downloads/free-rescue-disk

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано

Расшифровки без приватного ключа по данному типу шифровальщика нет на текущий момент, Сохраните важные зашифрованные документы на отдельный носитель, возможно в будущем расшифровка станет возможной.

 

Выполните рекомендации по предотвращению новых атак.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MIPHISTO
      Шифровальщик finamtox@zohomail.eu
      Автор MIPHISTO
      Знакомые поймали шифровальщика, даже данные не могут отправить. Помогите плиз разобраться.
      website.zipinfo.txt
      Файл с вымогательством, зашифрованный и вероятно расшифрованный файл прилагаю
    • Sontek
      Шифровальщик reebvcq@zohomail.eu
      Автор Sontek
      Доброго времени суток.
      У нас зашифровали данные на сервере. почти вовремя успели среагировать и отключили сервера.
      При разборе "полетов" нашли папку с шифровальщиком, утилиты, папку key found.
      наверное хакер немного не успел прибрать за собой))
      Просьба оказать содействие по расшифровке файлов.
      Скрин  утилит и файла шифровальщика (RS.exe) ниже
      Какие шансы на расшифровку?

      KeyForFiles.7z зашифрованные файлы.rar
    • Andruis
      Шифровальщик Help.File@zohomail.eu
      Автор Andruis
      Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровали определенные сервера.
      На каждом сервере свой ID номер в файле выкупа, exe файлы не затрагивал шифровальщик.
      Есть исходники, нашли на сервере,  с которого запускали все.
      Подскажите пожалуйста, можно их расшифровать? 
      Пароль на архив infected
      files.zip Restore_Your_Files.txt
    • Ser25
      Шифровальщик
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
    • Пользователь 1551
      Шифровальщик
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...