Перейти к содержанию

[oct@sent.com].nigra Шифровальщик-вымогатель-nigra повредил все данные

Ромик Комлев
 Share

Рекомендуемые сообщения

Ромик Комлев Новичок

Ромик Комлев

Опубликовано
Опубликовано

Поражён компьютер вирусом шифровальщиком. Выкладываю в облако. 

Сообщение от модератора mike 1
Ссылка скрыта. 

Сам вирус (в двойном архиве) пароль 1111.

id пк из файла Readme от вируса

и три разных файла

 

Файлы вытаскивал не из системы, так как она не запускается совсем, а  через другой ПК, поэтому AutoLogger не запустил на той пораженной системе

 

Сообщение от модератора mike 1
Тема перемещена из раздела https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
44 minutes ago, Ромик Комлев said:

Поражён компьютер вирусом шифровальщиком. Выкладываю в облако. 

Файлы необходимо добавить во вложение вашего сообщения. Если даете ссылку на внешний источник, напишите ее через ЛС.

Ссылка на комментарий
Поделиться на другие сайты
Ромик Комлев Новичок

Ромик Комлев

Опубликовано
  • Автор
Опубликовано
2 часа назад, safety сказал:

Файлы необходимо добавить во вложение вашего сообщения. Если даете ссылку на внешний источник, напишите ее через ЛС.

Исправился

data.zip

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

SQLal0728810_all.e_x_e_:

https://www.virustotal.com/gui/file/776e8e16ee0c02dc9d6a2c039e7cdaec178edc208014f0d07f09765ecf072be6?nocache=1

 

Шифрование свежее? К сожалению, по данному типу шифровальщика нет расшифровки без приватного ключа.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Ромик Комлев Новичок

Ромик Комлев

Опубликовано
  • Автор
Опубликовано
43 минуты назад, safety сказал:

SQLal0728810_all.e_x_e_:

https://www.virustotal.com/gui/file/776e8e16ee0c02dc9d6a2c039e7cdaec178edc208014f0d07f09765ecf072be6?nocache=1

 

Шифрование свежее? К сожалению, по данному типу шифровальщика нет расшифровки без приватного ключа.

Да, это случилось сегодня ночью.

Файл был .exe я просто исправил расширение, чтобы не запустился файл.

 

Где это  ключ приватный взять, есть ли надежда когда то на дешифровку?

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
1 hour ago, Ромик Комлев said:

есть ли надежда когда то на дешифровку?

Надежда есть, но когда она посетит нас и пострадавших пользователей - неизвестно. Ключ только у злоумышленников и только за выкуп, гарантии, что вам предоставят дешифратор нет.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Rome0
      Шифровальщик-вымогатель .kwx8
      От Rome0
      15.02 ночью. Судя по всему RDP. На комп был проброшен нестандартный порт. Комп для удаленного подключения был включен круглосуточно. Все бы ничего, но остались незавершенные сессии с сетевым хранилищем NAS и там тоже все зашифровало... Все файлы с расширением .kwx8
      Без Вашей помощи не обойтись явно.
      Desktop.zip
    • Always_Young
      Шифровальщик вымогатель. Расширение .y8ItHTbGJ
      От Always_Young
      Здравствуйте! На ПК пришло письмо с файлом с раширением .cab. Файл находится в облаке. Скрин проверки с VirusTotal прилагается. После этого все документы JPEG, JPG,PDF,XLSX,DOCX оказались зашифрованы. Доступ на ПК осуществлялся удаленно, через AnyDesk. В сети три ПК и один ноутбук по Wi-Fi. Заражен оказался один. Есть ли возможность расшифровать? 

      Addition.txt FRST.txt y8ItHTbGJ.README.txt Файлы шифр.zip
    • sntsnt
      Шифровальщик nigra зашифровал базы sql
      От sntsnt
      Здравствуйте. Сервер с базами SQL оказался зашифрован. С утра SQL сервер оказался выгруженным. Сервер включен 24/7. Все файлы имеют расширение nigra. Следов от NOD32 на компьютере вообще не нашел. В трее оказался запущенным AnyDesk. Взлом скорее всего произошел через RDP. Файлы ежедневного бэкапа баз SQL тоже зашифрованы. Резервные копии от акрониса тоже зашифрованы. Возможна ли расшифровка SQL баз или файлов бэкапа от акрониса в принципе?
      Шифрованные файлы.rar FRST.txt Addition.txt
    • BORIS59
      [РАСШИФРОВАНО] Поймал шифровальщика вымогателя.
      От BORIS59
      Доброго времечка поймал шифровальщик, система не переустанавливалась.
      Зашифровали файлы (WANNACASH NCOV v170720), требуют выкуп!
      Попался на поиске ключей ESET, в 2020г. Обращался в ESET про пудрили
      мозг и смылись. Приложил скрин kvrt сделан сразу после шифровки.
      Подскажите, пожалуйста, возможно восстановить?

      Farbar Recovery Scan Tool.zip Файлы с требованиями злоумышленников.zip Зашифрованные файлы.zip
    • Алексей Андронов
      Поймали по почте шифровальщик-вымогатель
      От Алексей Андронов
      Добрый день!
       
      Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
      Ничего не переустанавливали и не трогали.
      Все, что можно спасти, копируем.
      Пострадал один ПК и один резервный сменный накопитель.
      Шифровальщик затронул большинство файлов.
      Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
       
      Прошу помощи в излечении и расшифровке
       
      Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
      архив.zip virus.zip Addition.txt FRST.txt
×
×
  • Создать...