Доброго времени суток.Прошу помощи. Поймал шифровальщика. шифрует с расширением .locked
Автор
dorofeev_ps,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От SergAstra
Здравствуйте в ночь зашифровались файлы на windows server 2016.
Бекапный диск так же зашифрован.
Текстовый файл для выкупа:
Kaspersky smart office установлен, ничего не находит.
Hello my friend
If you see this message it means that your system has been hacked and all your files are encrypted.
But don't worry, you can easily decrypt them at a reasonable price.
Decryption isn't enough. You have to fix bugs on your system, so this is my gift to you, after decryption, I'm going to help you to make your system more secure.
So to start you need to install qTox from the link below and message me in qTox.
https://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
*
this is my qTox ID : 041BFC4E1BB2E262CDCCEE695C523DA1B491EB3E09EB95C7185A7E77D920B77FAC58DA3FFE45
*
*
This is your decryption ID : 0AE0AFB5000B001
*
I promise you? no one or any security company can decrypt the files? so don't waste your time or mine.
The price is only negotiated for 24 hours and you will be entitled to a discount? so don't waste your time.
This is my emergency emails(only use emails for emegency you must use qTox) :
Emergency email 1: FrankViskerson@mailfence.com
Emergency email 2:FrankViskerson@tutamail.com
Remember these :
1- never try to decrypt file yourself , maybe you lost them forever
2- don't rename or any changes in your files
Пример зашифрованного файла прикрепил.
Добавил образ автозапуска системы в uVS.
Помогите с попыткой расшифровки, какие скрипты попробовать?
WIN-IQBSS78MVIR_2024-09-30_09-38-55_v4.99.1v x64.7z карточка партнера Кравченко.doc.{FrankViskerson@mailfence.com} ID[50EBF6B0A59550E].rar
-
От chernikovd
Добрый день!
поймали шифровальщика.. утром сотрудники не смогли запустить 1с, позвонили мне я подключился к серверу и понял, что файлы зашифрованны, зашел в папку с базами основная база весит20Г и она не была зашифрована.. я удивился и начал ее копировать на другой комп оставалось минут 10 и сервер выключился. после того как приехал и включил сервер обнаружил зашифрованный файл и не зашифрованный я скопировал не зашифрованный и его логи и базу данных удалось подключить. Так же взломали комп с бэкапами и испортили файловую систему. очень хочется расшифровать все.. на самом деле зашифровано 3 сервера прислал инфу только по одному
спасибо
ЗашифрованыеФайлы.7z Addition.txt FRST.txt
-
От Tadmin
Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
hopeandhonest@smime.ninja.zip
-
От DimonD
Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость.
Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
От Maximus-x
Здравствуйте в ночь зашифровались файлы на windows server 2016, работа парализована.
система не переустанавливалась. Бекапный диск так же зашифрован и не видится.
окно с просьбой прислать денег.
Kaspersky smart office установлен, ничего не находит.
Hello my friend
If you see this message it means that your system has been hacked and all your files are encrypted.
But don't worry, you can easily decrypt them at a reasonable price.
Decryption isn't enough. You have to fix bugs on your system, so this is my gift to you, after decryption, I'm going to help you to make your system more secure.
So to start you need to install qTox from the link below and message me in qTox.
https://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
*
this is my qTox ID : 041BFC4E1BB2E262CDCCEE695C523DA1B491EB3E09EB95C7185A7E77D920B77FAC58DA3FFE45
*
*
This is your decryption ID : 0AE0AFB5000B001
*
I promise you? no one or any security company can decrypt the files? so don't waste your time or mine.
The price is only negotiated for 24 hours and you will be entitled to a discount? so don't waste your time.
This is my emergency emails(only use emails for emegency you must use qTox) :
Emergency email 1: FrankViskerson@mailfence.com
Emergency email 2:FrankViskerson@tutamail.com
Remember these :
1- never try to decrypt file yourself , maybe you lost them forever
2- don't rename or any changes in your files
пример зашифрованных файлов со стандартным паролем во вложении.
Пассс.txt.{FrankViskerson@mailfence.com} ID[0AE0AFB5000B001].rar
Addition.txt FRST.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти