Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день, поймали шифровальщик diametr.exe 

текст сообщения следующий

🔒 WHAT HAPPENED? 🔒

Your network has been breached. All your critical files, databases, and backups are encrypted.

Do not waste time. Do not involve law enforcement. Do not try recovery tools — they will destroy your data permanently.

📆 Deadline: 48 hours

🔗 Our emaif for contact (use ProtonMail for write email): decrypcenter@onionmail.org

There you will find:
- Your personal decryption tool (unique ID: 86d0911e5fb69b003a8f058f712f77c230bb9c059e4e04a3a12b9a32d237a99)
- Proof that we have your data (sample decryption)
- Negotiation chat (if you cooperate)

⚠️ IMPORTANT:
1. Do not rename, move, or modify encrypted files.
2. Only Monero or Bitcoin are accepted. No chargebacks.

📎 Your unique ID:
86d0911e5fb69b003a8f058f712f77c230bb9c059e4e04a3a12b9a32d237a99


We are not a political group. We are a business. Pay and move on.

 

лежит в текстовом файле в корне дисков, расширения файлов теперь xlsx.5c81a2d889169033

В наличии также есть екзешники и команды, которыми зашифровывались диски, такого типа 

diametr.exe b0....b5 -r E:

Addition.txt FRST.txt Crypt.zip

Опубликовано (изменено)
58 минут назад, Olegon_Drrr сказал:

В наличии также есть екзешники и команды, которыми зашифровывались диски, такого типа 

diametr.exe b0....b5 -r E:

В этом файле что у вас?

2026-07-05 13:49 - 2026-07-05 13:49 - 000431606 _____ C:\Users\VityuninVV.OPTIMA\Desktop\virus.rar

 

Изменено пользователем safety
Опубликовано
2 минуты назад, safety сказал:

2026-07-05 13:49 - 2026-07-05 13:49 - 000431606 _____ C:\Users\VityuninVV.OPTIMA\Desktop\virus.rar

 

исполняемые файлы с корня системного диска, скорее всего это и есть сам шифровальщик

Опубликовано

Добавьте этот архив в ваше сообщение, пр условии, что он был создан с паролем virus

Опубликовано
1 час назад, Olegon_Drrr сказал:

команды, которыми зашифровывались диски, такого типа 

diametr.exe b0....b5 -r E:

а эти команды откуда? Прописаны в каком-то командном файле? Добавьте так же эти файлы в архиве, с паролем virus

Отвечу немного позже

Опубликовано
2 минуты назад, safety сказал:

а эти команды откуда?

Видел в сеансе взломаного пользователя в cmd, когда вошёл

readme.txt

Опубликовано (изменено)

По файлам:

Возможно, это Genielocker

diametr.exe

ESET-NOD32 Undetected

DrWeb Undetected

Kaspersky HEUR:Trojan-Ransom.Win64.Generic

https://www.virustotal.com/gui/file/389dda91af399564e2b3f641c69ea6ac46bd9d83c97af150a60ebc669b2019d8/detection

Изменено пользователем safety
Опубликовано
10 минут назад, safety сказал:

Возможно, это Genielocker

Гугл по этой теме не обнадёживает, если есть лицензия касперского, можно надеяться на помощь?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ilya K
      Автор Ilya K
      Здравствуйте, помогите пожалуйста определить шифровальщик и расшифровать файлы. 
      Есть архив с файлами вирусов/шифровальщик. Логи с одного из серверов прикладываю. Есть зашифрованный и не зашифрованный оригинальный файл. 
      logs.zip
    • Amirsvami
      Автор Amirsvami
      Добрый день! 
      Сегодня ночью подверглись атаке шифровальщика. Разрушил всё! Начиная с файлов (частично) заканчивая бекапами и базами данных, а так же виртуальные машины. Просьба написать, какие данные скинуть для анализа, возможно уже был похожий кейс. А, и ещё, в организации нашей установлен корпоративный Касперский.

    • strana2016
      Автор strana2016
      Поймали такой вирус, на одном из компьютеров сети появился файл с требованиями LABUBU, Новый сетевой диск и часть данных на компьютере, а так же в общей папке локальной сети зашифрована .dom. Kaspersky отключился. Можно ли полагать, что это все, что он успел зашифровать или лучше не включать зараженный компьютер? И может ли через общую папку он проникнуть в компьютеры других пользователей? Спасибо

    • Владислав Николаевич
      Автор Владислав Николаевич
      Сервер и все физические тачки зашифрованы.
      Нигде на просторах интернета не нашел дешифратор.
      На всех устройствах стоял Kaspersky Endpoint Security, но что-то пошло не так.
      В архиве текстовик с телеграммом вредителя и пример файлов, которые зашифрованы.
      Друзья, хелп)
      Crypt.rar
    • Yorock
      Автор Yorock
      Вроде как шифрование сделано через nev.exe
      Addition.txt FRST.txt virus.zip
×
×
  • Создать...