Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Шифровальщик READ-ME-Nullhexxx

Lorgan
 Поделиться

Рекомендуемые сообщения

Lorgan

Lorgan

Опубликовано
Опубликовано (изменено)

Здравствуйте!

Подобрали пароль к RDP и подселили вирус в локальную сеть.

READ-ME-Nullhexxx.txt 

\\\\ All your files are encrypted...

	All your files have been encrypted !!!
	
	To decrypt them send e-mail to this address : nullhex@2mail.co
	
	If you do not receive a response within 24 hours, Send a TOX message

	TOX ID : 
        5551C47D78A6C295B805270C49D6C072095ABD5A1CD2545F1EABAA773CBF6A1C8231E8BF49CE

	You can access it from here.
	https://tox.chat


\\\\ Your ID :  {*********}

        Enter the ID of your files in the subject !


\\\\  What is our decryption guarantee ?

	Before paying you can send us up to 2 test files for free decryption !
		
	The total size of files must be less than 2Mb.(non archived) !
		
	Files should not contain valuable information.(databases,backups) !
		
	Compress the file with zip or 7zip or rar compression programs and send it to us

 

Во вложении логи сканирования зашифрованной директории. Сканирование зараженной системы не доступно по причине ее изолирования и удаления.

Заранее благодарю за помощь!

Virus.rar

Изменено пользователем safety
Lorgan

Lorgan

Опубликовано
  • Автор
Опубликовано

Что нужно для получения приватного ключа?

    TOX ID : 
        5551C47D78A6C295B805270C49D6C072095ABD5A1CD2545F1EABAA773CBF6A1C8231E8BF49CE

Это не он?

 

Прилагаю пример оригинала и зашифрованного файла.

Example.rar

safety

safety

Опубликовано
Опубликовано

Не он. Никто не оставляет ключи в дверях.

пара не поможет.

Lorgan

Lorgan

Опубликовано
  • Автор
Опубликовано

Тогда объясните пожалуйста что нужно? Доступ к зараженной системе остался.

 

Прилагаю скан зараженной системы. Пароль 123

https://dropmefiles.com/tPTs4

 

По аналогии с предыдущей темой. Пароль virus

Eclipse.7z

safety

safety

Опубликовано
Опубликовано
59 минут назад, Lorgan сказал:

Тогда объясните пожалуйста что нужно? Доступ к зараженной системе остался.

Если  было бы чем помочь в вашем случае - помогли бы. Что делать? восстанавливать данные из бэкапов.

Если нет бэкапов, тогда идти на поклон к злоумышленникам. Может, они помогут восстановить вам данные.

Eclipse - это обои на рабочий стол, которые вешают в системе злоумышленники. Расшифровать файлы они не помогут.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tentacruel74
      Шифровальщик C77L
      Автор tentacruel74
      Добрый день.
      Зашифровало несколько серверов, помогите расшифровать.
      требования.rarvirus.rarFRST.txtAddition.txt
    • Rrr43
      Вирус Win64/FileCoder.C!AMTB вымогатель зашифровал файлы
      Автор Rrr43
      ОС Windows 10 
      Утром пользователь увидел сообщение о том что все файлы зашифрованы 
      Windows Defender был выключен, сам вирус был обнаружен в папке пользователя Pictures\hex
      Windows Defender обнаружил две угрозы  Ransom :Win64/FileCoder.C!AMTB и Virus:Win32/Mikcer.B
      ОС не переустанавливал, компьютер не перезагружал, едиственное убил процес Everything.exe из папки с вирусом и удалил папку Hex
      Addition.txt FRST.txt вирус.7z зашифрованные файлы.7z
    • Алексей Ал
      Зашифрованы файлы на нескольких серверах
      Автор Алексей Ал
      Добрый день, возможно ли расшифровать файлы?

      На каждом из серверов в 3 ночи создана папка  с таким содержимым
      "D:\Users\199\Pictures\hex\Everything.exe"
      "D:\Users\199\Pictures\hex\Everything.ini"
      "D:\Users\199\Pictures\hex\nullhex@2mail.co.exe"
      "D:\Users\199\Pictures\hex\READ-ME.txt"
      "D:\Users\199\Pictures\hex\a.bat.[nullhex@2mail.co].F0C04821"
      "D:\Users\199\Pictures\hex\Everything.db"
       
      так же при загрузке одного из серверов вылезла ошибка о не найденном файле 26a77629.vbs в "D:\Users\199\AppData\Local\Temp\"
       
      Прикладываю файлы и результаты анализа по одному из серверов.
      Addition.txt FRST.txt FILE.7z
    • rumslava
      Зашифрован сервер
      Автор rumslava
      Добрый день. Сегодня зашифровали сервер, ориентировочно по RDP.  Сам вирус найти не удалось в файлах. Прикладываю архив с зашифрованными файлами и письмом о выкупе и результаты сканирования. 
      FRST.txt files.rar Addition.txt
    • TAMZAN
      Нужна помощь, заражён сервер и несколько пк Вирусом вымогателем
      Автор TAMZAN
      FRST.txtAddition.txt
      Добрый день утром запустили пк, а на рабочих столах вот такое сообщение с вымогателем, нужна помощь в очистке системы и возможности в дальнейшем в расшифровке файлов. Спасибо
      svr2 logi frst.rar
      SVR2_2026-02-14_15-08-15_v5.0.3v x64.7z
×
×
  • Создать...