mimic/n3wwv43 ransomware ШИФРОВАЛЬШИК datastore@cyberfear.com
Автор
R3DSTALK3R
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Timur Swimmer
Здравствуйте.
Наш компьютер, где был установлен сервер 1C, заразился вирусом шифровальщиком-вымогателем. Первое что сделал вирус – сменил пароль для учётной записи администратора. Так же он зашифровал все файлы ключом RSA4096 (как сказано в послании от вымогателя), которые больше 8,5 мб. У всех файлов больше 8,5 мб изменили расширение на datastore@cyberfear.com-WuqqAQ9reBWcAtfXZgxTUsAfCnUmDrqmJgKmH-4JJ0g .
По ссылке можно скачать несколько зашифрованных файлов для примера, в папке Original файлы, как они выглядели до шифрования и письмо от мошенников.
ссылка на диск
Очень надеемся, что сможете помочь решить нашу проблему.
-
Автор Синтезит
Здравствуйте, помогите пожалуйста расшифровать.
Ссылка на зашифрованные файлы от платформы 1с
https://dropmefiles.com/8aGW7 пароль 0uJxTd
Чистые файлы из архива Windows
https://dropmefiles.com/PzSaC пароль ecUlCq
Addition.txt FRST.txt
-
Автор Евгений885
Нужна помощь в дешифрации данных
virus.rar Addition.txt
FRST.txt файлы.rar
-
Автор Alexk6
После криворукого админа возникли проблемы. Поймали шифровальщик. Админ сделал терминальный сервер из Win 11 Home на котором работали 6-7 человек, все с админскими правами. Браузером пользовались все с этого сервера. Файлы меньше 8 мб не затронуты. Ссылка на шифрованный файл и его орегинал https://cloud.mail.ru/public/a4nf/zJDX69Qs9
-
Автор Batnik
На рабочем месте есть доступ по rdp. Запустили утром пк, а там сообщение что все зашифровано
crypted_file.7z FRST.txt Addition.txt
-
Рекомендуемые сообщения