Вирус шифровальщик BREAKING_BAD
Автор
Дмитрий Машинков,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От backpacker
Доброго времени суток, как можно было понять, организация поймала шифровальщик через почту, путем запуска исполняемого файла, файлы с расширением .doc , .pdf и т.д перезаписаны с расширением .breaking_bad.
Долгое время система стояла без попыток что-либо предпринять (WinXP). Хотелось бы узнать, есть ли какая-либо вероятность успеха.
CollectionLog-2016.06.08-08.41.zip
FRST_logs.zip
-
От Konstantin Leybovskiy
Добрый день господа.
Зашифрованы файлы.
Расширение breaking_bad
В приложение
1. Заявление на регистрацию - оригинальный файл и зашированный
2. Зашифрованные файлы - архив с несколькими зашифрованными файлами.
3.CollectionLog - архив с файлами логами.
02_Заявление на регистрацию (YLE).zip
Зашифрованные файлы.zip
CollectionLog-2016.05.18-20.44.zip
-
От ravi321
Здравствуйте Уважаемый Касперский. Расскажу одну историю кратко.
Где то 2,5 года назад пришло письмо на почту. В письме про бухгалтерские отчетности. Все файлы всегда проверяю вашим антивирусом т.к на моей машине стоит сервер на нем много сайтов и поэтому я шизофреник. Хорошо что есть backup, но не на все файлы. Шифровальщик BREAKING_BAD + HEISENBERG зашифровал мои файлы более 100тыс.
Написал вам, так как антивирус стоял ваш. Попросили зарег-ся и я зарегистрировался у вас в ЛК скинул вам файлы как просили.
После долгого ответа мне ответили: положите файлы до лучших времен т.к расшифровать их не удалось, попробуйте через год.
Прошел год и я написал вам снова. Тут мне попросили купить лицензию без нее сказали что даже отвечать не станем. Как в прочем если походить по форуму вы всегда скидываете вот это: http://forum.kaspersky.com/index.php?showtopic=337288 . Я купил лицензию (хоть и уже не пользовался вашим анивирусом). Ответ мне последовал аналогичный, что и в том году.
Пишу вам на форум в 2016. Отвечать буду только на форуме и не каких Личных Кабинетов. Пусть люди видят: помогаете ли вы нам или просто существуете. Скажите что расшифруем файлы куплю вашу лицензию. Если нет сделаю вывод и больше к вам не когда не обращусь.
На данный момент имеем:
1. Антивирус мне не помог.
2. Расшифровка вашей тех поддержки не помогла.
Вы со мною согласны, что можно и всю жизнь вам платить за расшифровку ?
Или ответьте на сколько лет мне заархивировать файлы?
И в каком году мне можно к вам обратиться за расшифровкой?
Desktop.rar
-
От Рустем Мухамедвалиев
Вчера ожидая счет пришло письмо с текстом "Не Оплачен счет за декабрь-КП271430" с вложенным архивным файлом 3927akt.gz при разархивации обнаружился файл с расширением .scr. Запустив файл понял что сделал что то не то, и тут же запустил антивирус дабы удалить возможный вирус. оставил систему на полную проверку до утра. а утром выяснил что все файлы формата doc, avi, jpg переименованы в файлы с расширением .breaking_bad.
на рабочем столе появился файл readme c текстом
"Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код: 731DBBCB75AC623B89DA|0 на электронный адрес files000001@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: 731DBBCB75AC623B89DA|0 to e-mail address files000001@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data." Отписавшись на данный ящик - получил ответ с требованием 10000 рублей CollectionLog-2016.01.20-10.50.zip
-
От mak_sym
Зашифрованы все документы и фото. Формат файлов *.breaking_bad. Картинка рабочего стола не меняется. Текстовые документы Readme1/10 во всех папках c описанием:
"Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
379937E7484813A0DF54|0
на электронный адрес files000001@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
379937E7484813A0DF54|0
to e-mail address files000001@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data."
CollectionLog-2015.12.26-09.14.zip
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.