lockbit v3 black Вирус шифровальщик, можно ли восстановить файлы?
Автор
CreativeArch
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор strana2016
Поймали такой вирус, на одном из компьютеров сети появился файл с требованиями LABUBU, Новый сетевой диск и часть данных на компьютере, а так же в общей папке локальной сети зашифрована .dom. Kaspersky отключился. Можно ли полагать, что это все, что он успел зашифровать или лучше не включать зараженный компьютер? И может ли через общую папку он проникнуть в компьютеры других пользователей? Спасибо
-
Автор Alex955
Добрый день , все файлы зашифрованы и переведены в неизвестный формат .UxJ9PqWn7 есть ли шансы восстановить файлы? куда копать?
UxJ9PqWn7.README.txt FN-00455.pdf.zip
-
Автор yaregg
Вчера подключался некий "удалённый специалист" через anydesk.RDP порты были закрыты. Сегодня были проблемы с логином (пароль не походил). Зашёл под администратором, всё зашифровано.
При помощи KVRT поймал исполняемый файл. Судя по всему, это LockBit V3 black и на расшифровку можно не рассчитывать?
файлы.rarAddition.txtFRST.txt
-
Автор Владислав Николаевич
Сервер и все физические тачки зашифрованы.
Нигде на просторах интернета не нашел дешифратор.
На всех устройствах стоял Kaspersky Endpoint Security, но что-то пошло не так.
В архиве текстовик с телеграммом вредителя и пример файлов, которые зашифрованы.
Друзья, хелп)
Crypt.rar
-
Автор Алексейtime
Доброе время суток, сегодня обнаружил что всё зашифровано, проверили cureit ничего не обнаружил, от слова ничего. Файлы зашифрованы и конечно же письмо ниже. Подскажите есть смысл с этим бороться или можно всё похоронить? Один из файлов прикрепил
YOUR FILES HAVE BEEN ENCRYPTED!
Hello. All of your files have been encrypted by ransomware. Your important documents, photos, and databases are no longer accessible.
We have used strong encryption algorithms that cannot be broken. Do not try to recover the files yourself or use third-party tools. This will only lead to permanent data loss. The only way to get your files back is to pay the ransom.
To restore your data, you must send a payment in Bitcoin
You have 24 hours to make the payment. If you do not pay within this timeframe, the price will double. If you ignore this message for 7 days, your files will be deleted forever.
To buy Bitcoin and send it, you would typically:
Search online for instructions on how to buy Bitcoin.
Follow instructions on a cryptocurrency exchange platform.
Send the specified amount to the provided address.
After sending the payment, you might be instructed to send a unique ID to an email address to receive a decryption key.
Your Unique ID: ***
Email: chunwen@atomicmail.io
Jabber : chunwen@xmpp.jp
How to use it? (for newbie)
Sign up
https://www.xmpp.jp/signup
press https://www.xmpp.jp/client/
Press add a contact in a left side
XMPP ADRESS
and add my jabber chunwen@xmpp.jp and press add
Write me a message with your Unique ID
IT IS FAST AND ANONYMOUS!
The message would often state that the intention is solely financial and that once payment is confirmed, a decryption tool would be provided, with no further contact.
amuhUv4.rar
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти