-
Похожий контент
-
Автор IrinaC
Здравствуйте!
Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
Addition.txt FRST.txt Шифровки.rar
-
Автор Insaff
Во всех расшареных папках зашифрованы файлы.
Файлы имеют расширение ELPACO-team-***gCG***
в некоторых папках лежит письмо с текстом
Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
Your data is encrypted by ELPACO-team
Your decryption ID is *****QR14*ELPACO-team-gCG****
Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
The only method of recovering files is to purchase decrypt tool and unique key for you.
If you want to recover your files, write us
1) eMail - el_kurva@tuta.io
2) Telegram - @DataSupport911
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software - it may cause permanent data loss.
We are always ready to cooperate and find the best way to solve your problem.
The faster you write - the more favorable conditions will be for you.
Our company values its reputation. We give all guarantees of your files decryption.
Написал я им на почту, пришел ответ, что надо заплатить 0,25 биткоина (получается около 1,5 млн)
Есть ли Возможность у ко-нить за вознаграждение, чуть меньшее)) помочь с этим шифровальщиком.
Молотки Можайск.pdf.zip
-
Автор figabra
Добрый день!
Поймал шифровальщик Trojan-Ransom.Win32.Phobos.vho
Все файлы имеют расширение .deep
Помогите пожалуйста с расшифровкой.
Заранее спасибо!
Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
-
-
Автор Валерий43
Доброго времени суток !
На сервер ночью злоумышленник проник скорее всего по rpd и зашифровал все данные .
Сервер отключил от сети от греха.
На стороннем ресурсе (nomoreransom.org) пробовал распознать - не распознает.
прикладываю логи программы, файл txt с требованиями и архив с зашифрованными файлами.
злоумышленник оставил целый архив своих утилит и в том числе шифровальщик, при необходимости могу выслать архив.
Хочется верить, что удастся расшифровать данные.
С уважением, Валерий.
Addition.txt FRST.txt information.txt lock.7z
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти