-
Похожий контент
-
От QueenBlack
Доброго дня.
Пришла беда, прошу помощи.
var start_date = new Date('May 26 2023 23:52:20');
var discount_date = new Date('May 28 2023 23:52:20');
var end_date = new Date('May 31 2023 23:52:20');
var main_contact = '@rudecrypt';
var second_contact = 'telegramID@rudecrypt';
var hid = '[6243493E-BBF995AE]';
var telegram_link = 'https://telegram.org/';
Addition.txt FRST.txt crypt.7z how_to_decrypt.7z
-
От SouL_77335
Здравствуйте!
Каким-то образом, скорее всего через почту, подхватили шифровальщик... Что делать не можем понять. На сервере зашифровался целый диск. На нем хранилось, к счастью, только мультимедиа.
Заметили случайно. Зашли картинку скачать, а там все файлы с припиской ...[Vulcanteam@CYBERFEAR.COM].RYK после расширения файла.
В каждой папке создались файлы: "RyukReadMe.txt", "hrmlog1"
Файлы предоставить не могу, так как сервер на данный момент отключили
Текст редми файла:
Your network has been penetrated.
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted
Shadow copies also removed, so F8 or any other methods may damage encrypted data but not recover.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering by any means except the original decoder.
No decryption software is available in the public.
Antiviruse companies, researchers, IT specialists, and no other persons cant help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT DELETE readme files.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
To get info (decrypt your files) contact us at
RyanRinse@mailfence.com
or
RyanRinse@firemail.de
You will receive btc address for payment in the reply letter
Ryuk
No system is safe
Зашифрованные файлы - образец.rar
-
От Никита Маврин
Доброго дня!
Вирус зашифровал файлы добавив к ним расширение .indianguy
Картинки, текстовые документы, файлы MS Office и видеозаписи.
Что делать?
Пытались найти информацию об этом вирусе в интернете, нашли связь по этой ссылке: hxxps://dr-shifro.ru/indianguy.html
В ответ нам прислали такой ответ:
Сентябрь 2022.xls
Файл, который они прислали - прикладываю отдельно (не архив)
Архив ZIP - WinRAR (2).zip
-
От illinoi
Bашu фaйлы были зaшuфpoваны.
Чmoбы pacшифровamь ux, Вам неoбxодuмо отпpавumь koд:
EDA7E4ACDB96C5E0F7C7|0
нa элeктpонный адрес Novikov.Vavila@gmail.com .
Далее вы пoлучите все необxoдимые uнcmpykцuu.
..
http://cryptsen7fo43rr6.onion/
u нажмите Enter. Заrрyзится стpаницa c фopмoй обpаmной cвязu.
2) B любoм бpaузеpe пeрeйдите no oднoму uз адреcoв:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
касперский стал выключен (или дети как-то его отрубили)
Споймал 3 на карантин
25.02.2017 22:34:56 На карантине неизвестный объект: 110 PDM:Trojan.Win32.Bazon.a c:\programdata\windows\csrss.exe Средняя
3 шт в резервном
25.02.2017 22:43:14 Удалено троянская программа Trojan-Ransom.Win32.Shade.lpe C:\Users\ahmed\AppData\Local\Temp\rad662A5.tmp Высокая
25.02.2017 23:14:13 Удалено троянская программа Trojan.Win32.Vilsel.cuuj C:\Documents and Settings\ahmed\Downloads\Revo Uninstaller Pro 3.1.7\RUP_3.1.0_Registrator.exe Высокая
сейчас идёт полная проверка
Как закончится - пришлю необходимые сканы дополнительно.
Если важно какие именно прилагать, дополните, чем ещё необходимо отсканировать.
Детских фото много на диске D..
-
От superbizon
Добрый день. Как и у многих поймали трояна. Шифронул почти все word, pdf, jpg. Почитал форум, проверил программы дискрипторы на сайте. И понял что не поможет. Почистил от вирусов. Но хотелось бы удостовериться в чистоте винды и возможно в подсказке по расшифровке. Файлы прикладываю.
Спасибо.
С уважением.
CollectionLog-2017.01.13-15.24.zip
FRST.txt
Addition.txt
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.