Перейти к содержанию
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

Шифровальщик itservicerec@zohomail.eu

Stasonkzn
 Share Подписчики 1

Рекомендуемые сообщения

Stasonkzn

Stasonkzn 0

Опубликовано
Опубликовано

Добрый день! Вчера ночью зашифровали файлы. Просят 3к$
Пароль на архив: virus Помогите пожалуйста.

Записка:

Your Files Have Been Locked

you have to pay Bitcoin for Decryption

you can send a little file (less than  2 megabyte) for Decryption test 

Telegram ID:@HelpRecova

Our Email:itservicerec@zohomail.eu
in Case of no reply from Telegram after  couple of hours send message to my Email

Your ID:75874964319810 

Virus.rar Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 101

Опубликовано
Опубликовано (изменено)

un.exe - скорее всего тело шифровальщика.

удалить файл не получилось?

C:\Users\Руслан\Desktop\un.exe

Если есть возможность, заархивируйте этот файл с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС.

Могли еще и Neshta заразить исполняемые, пробуйте пролечить систему с загрузочного диска.

https://www.kaspersky.ru/downloads/free-rescue-disk

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 101

Опубликовано
Опубликовано

C:\Users\Руслан\Desktop\un.exe

https://www.virustotal.com/gui/file/62d7e9b8616f3638cb8a58405c90fd539559796d4a2d39ab39291d69d0ac9c35/detection

остальные файлы - инструменты продвижения.

в файле un.exe нет компонента Neshta, но проверка из под KRD не помешает.

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 101

Опубликовано
Опубликовано

Расшифровки без приватного ключа по данному типу шифровальщика нет на текущий момент, Сохраните важные зашифрованные документы на отдельный носитель, возможно в будущем расшифровка станет возможной.

 

Выполните рекомендации по предотвращению новых атак.

Ссылка на сообщение
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • VAR
      Файлы зашифрованы
      От VAR
      Добрый день!
       
      Получен доступ к файловому серверу и зашифрованы файлы, на текущий момент файловый сервер переустановлен, но имеется виртуальный сервер с теми же симптомами логи и файлы предоставлены с него
      Логи Farbar Recovery Scan Tool.
      https://disk.yandex.ru/d/0J1OyOHt7t_7WQ
      Шифрованные и оригиналы файлов, а также комплект ПО (найденный на сервере), архив с паролем (как сообщить пароль напишите.... я не понял можно ли его указать здесь...)
       
       
      Сообщение от хакеров в текстовом файле 
      ----------------------------
      Your Files has Been locked and sensitive information has been stolen
      you have to pay in bitcoin to unlock your files and get decryption tool
      there is a seperate price for not publishing your sensitive data on internet
      there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher)
      contact our telegram for faster response but if you dont get answer after 24 hour contact our email
      You can have a little file test decryption or proof of people from your country who paid and got decryption
      Your Case ID:9VL2UDW958Y4YO
      Our telegram:https://t.me/Justrecover
      Our Email:justrecova@gmail.com
      ----------------------------
      ссылка удалена.
    • e.vetcasov
      Помощь с расшифровкой princeondarkhorse34@gmail.com
      От e.vetcasov
      Помощь с расшифровкой princeondarkhorse34@gmail.com
      1 сервер и 3 локальных машины
      файл nn.exe приложил скрин: photo_2024-07-23_07-32-31.jpg

      Addition.txt FRST.txt information.txt
    • netsp1ke
      Вымогатели зашифровали диск
      От netsp1ke
      Your Files has Been locked and sensitive information has been stolen
      you have to pay in bitcoin to unlock your files and get decryption tool
      there is a seperate price for not publishing your sensitive data on internet
      there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher)
      contact our telegram for faster response but if you dont get answer after 24 hour contact our email
      You can have a little file test decryption or proof of people from your country who paid and got decryption
      Your Case ID:PO03W2ANGY4IL9
      Our telegram:https://t.me/Datarecovery99
      Our Email:princeondarkhorse34@gmail.com
      information.txt
      Как прикрепить зашифрованный файл?
    • ruzome
      Зашифровали файлы, прошу подсказать возможно ли решение по расшифровке.
      От ruzome
      YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].FLNDEA
      YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].zip
    • garon84
      Зашифровали все файлы
      От garon84
      Добрый день Сегодня ночью зашифровали все файлы на двух дисках. Сам файл вируса найти не смогли. Сейчас идет восстановление диска С: из архива, но архив старый. Прикрепляю файл с письмом и зашифрованными файлами
      !.rar
×
×
  • Создать...