Перейти к содержанию

Пошифровали файлы с расширением yTUiJ8ic8 (lockbit 3.0)


Рекомендуемые сообщения

@safety Здравствуйте. Антивируса там нет. Не ставили.

Но если надо могу вытащить любой файл

Изменено пользователем John McAfee
Ссылка на сообщение
Поделиться на другие сайты

Мне тут уже какой-то индийский товарищь в личку пишет с предложением помочь восстановить)

Ссылка на сообщение
Поделиться на другие сайты
Только что, John McAfee сказал:

уже какой-то индийский товарищь в личку пишет

читаем Общие правила раздела «Помощь в борьбе с шифровальщиками-вымогателями»
 

Цитата

Важная информация!

Злоумышленники могут обращаться к пострадавшим через систему личных сообщений, в которых предлагают свои услуги по расшифровке. Для этого они предлагают организовать дальнейшее общение через аккаунты в социальных сетях или популярных мессенджерах, где в конечном итоге убеждают (иногда после предварительной расшифровки пары незначительных файлов в качестве доказательства наличия дешифратора) перевести им оплату за дешифратор. После оплаты они могут либо прислать неработающий дешифратор, либо не прислать вообще ничего, а затем вообще перестают выходить на связь с пострадавшими. 

Чтобы не потерять свои деньги, не доверяйте подобным мошенническим сообщениям!!!

Кликните по трем точкам в верхнем правом углу у сообщения, которое вы получили на форуме и выберите пункт Жалоба. Отправьте жалобу, модераторы или администраторы примут меры к нарушителю.

.

 

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

@kmscom  Надо наверное отрепортить вам.  Там смешной индусский скамер. Он мне говорит, пришли два файла баз данных, я ему прислал из  dd if=/dev/urandom  два файла)  Он говорит не,  мне mdf надо это я легко могу восстановить, дай энидеск. Ну короче, типичный Бангладеш "тек суппорт".

 

А эта группировка не отвечает уже несколько дней. На всех контактах из тектового файла. Ссылки даркнета и клирнета тоже не открываютс. Интересно почему так.

Ссылка на сообщение
Поделиться на другие сайты

Это не планируете выполнить?

Quote

Пробуйте отсканировать систему в KVRT или cureit, и добавить на форум лог сканирования.

 

26 minutes ago, John McAfee said:

Интересно почему так.

они не указали свои контакты в записке, весь контент из записки - это текст по умолчанию из файла config.json, на основании которого созлается сэмпл из билдера.

Ссылка на сообщение
Поделиться на другие сайты
9 minutes ago, safety said:

Это не планируете выполнить?

 

они не указали свои контакты в записке, весь контент из записки - это текст по умолчанию из файла config.json, на основании которого созлается сэмпл из билдера.

Планируем в понедельник. Судя по всему заражение было через дыру в скринконнект.  Я тоже видел  билдер на гитхабе. А куда писать то? Зачем тогда это все?

Изменено пользователем John McAfee
Ссылка на сообщение
Поделиться на другие сайты
7 minutes ago, John McAfee said:

А куда писать то? Зачем тогда это все?

Возможно, что на деревню дедушки писать. "Ваня Жуков, девятилетний мальчик" у сапожника научился создавать сэмплы из билдера, но забыл указать свои контакты.

С расшифровкой по данному типу шифровальщика не сможем помочь.

Ссылка на сообщение
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • s1lences
      От s1lences
      Шифровальщик зашифровал файлы на компьютере и присвоил расширение .GL13Col3W
      Свежий krd вирусов не нашел. В интернете и на форуме, описания вирусов с таким расширением нет.
      Что нужно сделать для расшифровки ?
    • Skampf
      От Skampf
      Банидты активизировались еще пол года назад. Все страдают, касперский защититься не помог и дешефровшик не делает, почему? Когда ждать?
       
      Кстати, вот, что пишет антивирус "HEUR:trojan-ransom.win32.generic".
      "HEUR:Trojan-Ransom.Win32.Convagent.gen"
       
      Формат зашифрованных файлов "QeEL8oxd6". Имя рандомное.
       
      зашифровка.zip
    • Oleg22rus
      От Oleg22rus
      Директор получил по почте письмо с файлом "Акт сверки за период 01.12.23 по 01.04.24" с логотипом xls, а расширение у файла было exe и он его конечно запустил. В итоге всё зашифровалось, в каждом каталоге текстовый файл AppBel4Do.README.txt, Вместо 2-х дисков(C,D) 4 (A,B,C,E), заблокированные Диспетчер задач, Реестр и удалена вся безопасность Windows.
      Сам файл вируса расположился по адресу C:\Users\Admin\AppData\Local\Temp\RarSEXa8896.16671 и прописался в автозагрузку.
      Интересно, файл я заархивировал с паролем, но при попытке скопировать на флешку папка тут же отчистилась 😵
      Поможите расшифровать?! 
       
      Addition.txtFRST.txtAppBel4Do.README.txt

    • Renatir
      От Renatir
      Всем доброго времени суток!
      Неизвестно каким способом поймал шифровальщик, теперь файлы не открываются и имеют странное скрытое расширение "NBJCbL2xk".
      Также появился новый раздел диска, которого на моей памяти не было ранее с наименованием "Зарезервировано системой (A:)"
      Прошу помочь победить эту заразу
      Не разобрался как прикрепить здесь файлы, залил на файлообменник: https://ru.files.me/u/bxqkwuuhrg
      Примеры файлов.rar FRST.txt Addition.txt NBJCbL2xk.README.txt
    • Aliaksei
      От Aliaksei
      Утром файлы стали не доступны, появился текставый документ предлагающий связатся и заплатить деньги для расшифровки данных. 
      Addition.txt FRST.txt j8mzhi9uZ.README.txt №02249 Октябрьский завод сухого и обезжиренного молока. .pdf №02249 Октябрьский завод сухого и обезжиренного молока. .pdf.rar №02250 Снов.pdf №02250 Снов.pdf.rar
×
×
  • Создать...