Перейти к содержанию

[oct@sent.com].nigra Шифровальщик-вымогатель-nigra повредил все данные

Ромик Комлев

Автор Ромик Комлев
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Ромик Комлев

Ромик Комлев

Опубликовано
Опубликовано

Поражён компьютер вирусом шифровальщиком. Выкладываю в облако. 

Сообщение от модератора mike 1
Ссылка скрыта. 

Сам вирус (в двойном архиве) пароль 1111.

id пк из файла Readme от вируса

и три разных файла

 

Файлы вытаскивал не из системы, так как она не запускается совсем, а  через другой ПК, поэтому AutoLogger не запустил на той пораженной системе

 

Сообщение от модератора mike 1
Тема перемещена из раздела https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

 

safety

safety

Опубликовано
Опубликовано
44 minutes ago, Ромик Комлев said:

Поражён компьютер вирусом шифровальщиком. Выкладываю в облако. 

Файлы необходимо добавить во вложение вашего сообщения. Если даете ссылку на внешний источник, напишите ее через ЛС.

Ромик Комлев

Ромик Комлев

Опубликовано
  • Автор
Опубликовано
2 часа назад, safety сказал:

Файлы необходимо добавить во вложение вашего сообщения. Если даете ссылку на внешний источник, напишите ее через ЛС.

Исправился

data.zip

safety

safety

Опубликовано
Опубликовано (изменено)

SQLal0728810_all.e_x_e_:

https://www.virustotal.com/gui/file/776e8e16ee0c02dc9d6a2c039e7cdaec178edc208014f0d07f09765ecf072be6?nocache=1

 

Шифрование свежее? К сожалению, по данному типу шифровальщика нет расшифровки без приватного ключа.

Изменено пользователем safety
Ромик Комлев

Ромик Комлев

Опубликовано
  • Автор
Опубликовано
43 минуты назад, safety сказал:

SQLal0728810_all.e_x_e_:

https://www.virustotal.com/gui/file/776e8e16ee0c02dc9d6a2c039e7cdaec178edc208014f0d07f09765ecf072be6?nocache=1

 

Шифрование свежее? К сожалению, по данному типу шифровальщика нет расшифровки без приватного ключа.

Да, это случилось сегодня ночью.

Файл был .exe я просто исправил расширение, чтобы не запустился файл.

 

Где это  ключ приватный взять, есть ли надежда когда то на дешифровку?

  • Like (+1) 1
safety

safety

Опубликовано
Опубликовано
1 hour ago, Ромик Комлев said:

есть ли надежда когда то на дешифровку?

Надежда есть, но когда она посетит нас и пострадавших пользователей - неизвестно. Ключ только у злоумышленников и только за выкуп, гарантии, что вам предоставят дешифратор нет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DYK
      Шифровальщик-вымогатель-nigra
      Автор DYK
      День добрый. Прошу помощи в борьбе с шифровальщиком-вымогателем-nigra
      Файлы выглядят сейчас так: имя файла.[89e27b1d56].[nigra@privatemail.com].nigra
      Зашифровал все файлы на жестких дисках. Не тронул только Windows и Program Files похоже.
      Зашифрованые файлы и записка о выкупе.rar FRST.txt Addition.txt
    • Бека-Алматы
      шифровальщик-вымогатель
      Автор Бека-Алматы
      Добрый день! после открытия порта на роутере, компьютер  зашифровался вирусом , прошу помощи с решение проблем
      файл приложил 
      ЛОГИ и файлы.zip
    • Алексей ТК ПП
      Шифровальщик - вымогатель
      Автор Алексей ТК ПП
      Добрый день. Сегодня после выходных обнаружили проблему. Два сервера - все данные зашифрованы.
      основная проблема с 1С. файлы зашифрованы + бэкапы тоже.
      Помогите пжл советом и делом.
      Шифровальщик.rar !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT
    • kylibeen
      Вымогатель шифровальщик
      Автор kylibeen
      Здравствуйте, сегодня подошёл к компу а там шифровальщик и все файлы с разными разрешениями. Можете помочь? Вот такие имена файлов:
      728pv6xqf54juno-Mail(itservicerec@zohomail.eu)-ID(86104673189403).mnowp9
      13t78dwpauhgkfx-Mail(itservicerec@zohomail.eu)-ID(86104673189403).7vlhpx
      8mplf5k96wtn1d3-Mail(itservicerec@zohomail.eu)-ID(86104673189403).zejrw2
      все форматы разные
    • sntsnt
      Шифровальщик nigra зашифровал базы sql
      Автор sntsnt
      Здравствуйте. Сервер с базами SQL оказался зашифрован. С утра SQL сервер оказался выгруженным. Сервер включен 24/7. Все файлы имеют расширение nigra. Следов от NOD32 на компьютере вообще не нашел. В трее оказался запущенным AnyDesk. Взлом скорее всего произошел через RDP. Файлы ежедневного бэкапа баз SQL тоже зашифрованы. Резервные копии от акрониса тоже зашифрованы. Возможна ли расшифровка SQL баз или файлов бэкапа от акрониса в принципе?
      Шифрованные файлы.rar FRST.txt Addition.txt
×
×
  • Создать...