Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Шифровальщик READ-ME-Nullhexxx

Lorgan
 Поделиться

Рекомендуемые сообщения

Lorgan

Lorgan

Опубликовано
Опубликовано (изменено)

Здравствуйте!

Подобрали пароль к RDP и подселили вирус в локальную сеть.

READ-ME-Nullhexxx.txt 

\\\\ All your files are encrypted...

	All your files have been encrypted !!!
	
	To decrypt them send e-mail to this address : nullhex@2mail.co
	
	If you do not receive a response within 24 hours, Send a TOX message

	TOX ID : 
        5551C47D78A6C295B805270C49D6C072095ABD5A1CD2545F1EABAA773CBF6A1C8231E8BF49CE

	You can access it from here.
	https://tox.chat


\\\\ Your ID :  {*********}

        Enter the ID of your files in the subject !


\\\\  What is our decryption guarantee ?

	Before paying you can send us up to 2 test files for free decryption !
		
	The total size of files must be less than 2Mb.(non archived) !
		
	Files should not contain valuable information.(databases,backups) !
		
	Compress the file with zip or 7zip or rar compression programs and send it to us

 

Во вложении логи сканирования зашифрованной директории. Сканирование зараженной системы не доступно по причине ее изолирования и удаления.

Заранее благодарю за помощь!

Virus.rar

Изменено пользователем safety
Lorgan

Lorgan

Опубликовано
  • Автор
Опубликовано

Что нужно для получения приватного ключа?

    TOX ID : 
        5551C47D78A6C295B805270C49D6C072095ABD5A1CD2545F1EABAA773CBF6A1C8231E8BF49CE

Это не он?

 

Прилагаю пример оригинала и зашифрованного файла.

Example.rar

safety

safety

Опубликовано
Опубликовано

Не он. Никто не оставляет ключи в дверях.

пара не поможет.

Lorgan

Lorgan

Опубликовано
  • Автор
Опубликовано

Тогда объясните пожалуйста что нужно? Доступ к зараженной системе остался.

 

Прилагаю скан зараженной системы. Пароль 123

https://dropmefiles.com/tPTs4

 

По аналогии с предыдущей темой. Пароль virus

Eclipse.7z

safety

safety

Опубликовано
Опубликовано
59 минут назад, Lorgan сказал:

Тогда объясните пожалуйста что нужно? Доступ к зараженной системе остался.

Если  было бы чем помочь в вашем случае - помогли бы. Что делать? восстанавливать данные из бэкапов.

Если нет бэкапов, тогда идти на поклон к злоумышленникам. Может, они помогут восстановить вам данные.

Eclipse - это обои на рабочий стол, которые вешают в системе злоумышленники. Расшифровать файлы они не помогут.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • GenaCiT
      Шифровальщик C77L я так полАгаю
      Автор GenaCiT
      Сегодня вечером словил шифровальщик судя по всему C77L
      KES его почему то в упор не видит хотя работает
      адрес для связи nullhex@2mail.co
      два вопроса:
      1.алгоритм остановки вируса и поиск точки входа
      2.расшифровка
       
      frst отчет
       
      Desktop.7z
      Очень прошу помощи
    • Sniv
      Помощь с шифровальщиком
      Автор Sniv
      Здравствуйте. Помогите пожалуйста с детекцией шифровальщика и расшифровкой файлов. Зашифрованные файлы в hex всегда начинаются на 
      AB BC CD DE EF F0 01 50
      есть текстовый файл #How-To-Decrypt-Files.txt - содержание:
      Your files have been stolen and encrypted.
      Contact us right now to restore your files.
      > Email: anubisa397@gmail.com
      > Telegram: @Scaro397
      > Decryption ID: 16A24BC4
      Warning:
      > Act quickly! delay means higher payment.
       
      создался диск a: и b:
       
       
       
      Примеры зашифрованных файлов в прикрепе



      encrypted.zip
    • Эльмир Д
      Зашифрован компьютер с базой данных
      Автор Эльмир Д
      Доброе утро, зашифрован компьютер с базой данных, на данный момент выключен.
      файлы с съемного диска который был к нему подключен.
      D.zip
    • Сергей Сергеевич_рн
      Шифровальщик
      Автор Сергей Сергеевич_рн
      Компьютер был взломан вирусом-шифровальщиком, все файлы на двух дисках перестали открываться, диск D очистил и установил новую ОС, на диске С так и лежит зараженная ОС с зашифрованными файлами, расширение некоторых файлов поменялось некоторых не поменялось, но в каждой папке появился файл .txt с указанием почты хакеров. Вопрос в том, как расшифровать файлы, что за вирус
      Индивидуальный проект.odp.[ID-82F537F3][emmo.encrypt@onionmail.org].zip #Restore-My-Files.txt
    • ВасяАкрил988
      Шифровальщик, помогите с расшифровкой
      Автор ВасяАкрил988
      Сегодня с утра обнаружили, что все важные файлы зашифрованы. На экране написано All your files are encrypted.
      На рабочем столе находится файл ZerSrv@mail2tor.co.exe. Сканирование показывает наличие HEUR:Trojan.Win32.Generic. Файл заархивировал с паролем virus
       
      Возможно как-то расшифровать файлы?
       

       
      ZerSrv@mail2tor.co.zip
×
×
  • Создать...