sojusz [oct@sent.com].nigra Шифровальщик-вымогатель-nigra повредил все данные

[Ромик Комлев]

Поражён компьютер вирусом шифровальщиком. Выкладываю в облако. 

Сообщение от модератора mike 1

Ссылка скрыта. 

Сам вирус (в двойном архиве) пароль 1111.

id пк из файла Readme от вируса

и три разных файла

 

Файлы вытаскивал не из системы, так как она не запускается совсем, а  через другой ПК, поэтому AutoLogger не запустил на той пораженной системе

 

Сообщение от модератора mike 1

Тема перемещена из раздела https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

 

[safety]

44 minutes ago, Ромик Комлев said:

Поражён компьютер вирусом шифровальщиком. Выкладываю в облако. 

Файлы необходимо добавить во вложение вашего сообщения. Если даете ссылку на внешний источник, напишите ее через ЛС.

[Ромик Комлев]

2 часа назад, safety сказал:

Файлы необходимо добавить во вложение вашего сообщения. Если даете ссылку на внешний источник, напишите ее через ЛС.

Исправился

data.zip

[safety]

SQLal0728810_all.e_x_e_:

https://www.virustotal.com/gui/file/776e8e16ee0c02dc9d6a2c039e7cdaec178edc208014f0d07f09765ecf072be6?nocache=1

 

Шифрование свежее? К сожалению, по данному типу шифровальщика нет расшифровки без приватного ключа.

Изменено 5 марта пользователем safety

[Ромик Комлев]

43 минуты назад, safety сказал:

SQLal0728810_all.e_x_e_:

https://www.virustotal.com/gui/file/776e8e16ee0c02dc9d6a2c039e7cdaec178edc208014f0d07f09765ecf072be6?nocache=1

 

Шифрование свежее? К сожалению, по данному типу шифровальщика нет расшифровки без приватного ключа.

Да, это случилось сегодня ночью.

Файл был .exe я просто исправил расширение, чтобы не запустился файл.

 

Где это  ключ приватный взять, есть ли надежда когда то на дешифровку?

[safety]

1 hour ago, Ромик Комлев said:

есть ли надежда когда то на дешифровку?

Надежда есть, но когда она посетит нас и пострадавших пользователей - неизвестно. Ключ только у злоумышленников и только за выкуп, гарантии, что вам предоставят дешифратор нет.