шифровальщик Troldesh / Shade с расширением *.crypted000007
От
AlexStorm
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От tom1
Здравствуйте.
Поймали шифровальщик, зашифровал файлы с расширением .wtch. После чего произошло, сказать затрудняюсь (возможно, был получен удаленный доступ к компьютеру, был найден на компьютере advanced port scanner). Помогите, пожалуйста, если есть возможность. Отчеты Farbar и зашифрованные файлы прикладываю. Злоумышленники требуют писать им на почту DecryptData@skiff.com.
Файл самого шифровальщика обнаружен, готов предоставить.
Addition.txt FRST.txt файлы.zip
-
От Дмитрий Борисович
Приветствую!
8 декабря, примерно в 20 часов была замечена активность шифровальщика.
Выявлено шифрование файлов на всех активных компьютерах сети.
Зашифрованные файлы с расширением - .loq
В корне диска C:\ найден файл с раширением .txt следующего содержания:
All Your Files Are Locked And Important Data Downloaded !
Your Files Are No Longer Accessible Don't Waste Your Time, Without Our Decryption Program Nobody Can't Help You .
If Payment Isn't Made After A While We Will Sell OR Publish Some Of Your Data . You Don't Have Much Time!
Your ID : HFXGT
If You Want To Restore Them Email Us : Evo.team1992@gmail.com
If You Do Not Receive A Response Within 24 Hours, Send A Message To Our Second Email : Qqq113168@gmail.com
To Decrypt Your Files You Need Buy Our Special Decrypter In Bitcoin .
Every Day The Delay Increases The Price !! The Decryption Price Depends On How Fast You Write To Us Email.
We Deliver The Decryptor Immediately After Payment , Please Write Your System ID In The Subject Of Your E-mail.
What is the guarantee !
Before Payment You Can Send Some Files For Decryption Test.
If We Do Not Fulfill Our Obligations, No One Does Business With Us , Our Reputation Is Important To Us
It's Just Business To Get Benefits.
===============================================================================
Attention !
Do Not Rename,Modify Encrypted Files .
Do Not Try To Recover Files With Free Decryptors Or Third-Party Programs And Antivirus Solutions Because
It May Make Decryption Harder Or Destroy Your Files Forever !
===============================================================================
Buy Bitcoin !
https://www.kraken.com/learn/buy-bitcoin-btc
https://www.coinbase.com/how-to-buy/bitcoin
Архив.zip
-
От Saul
Добрый день!
Вот такое поймали, зашифрованы все файлы на сетевой шаре.
Есть способы для расшифровки?
Все ваши файлы были зашифрованы!
Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
Если вы хотите их восстановить
Установите программу для общения https://tox.chat/clients.html
https://github.com/uTox/uTox/releases/
https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
и добавьте нас
2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
ВНИМАНИЕ!
!!!Не трогайте зашифрованные файлы.!!!
!!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
1.zip
-
От DenSyaoLin
добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С нет доступа к бэкапам и точкам восстановления. читал темы, и понимаю что дешифратора от этой гадости еще нет, хотелось бы надеяться на чудо и может вдруг что то получится. спасибо заранее
по тому что уже сделал, выполнил проверку касперским, что то он нашел, удалил, а вот что нашел не подскажу, оставлял проверку на ночь.
необходимые файлы прикладываю
Addition.txt Files.rar FRST.txt
-
От ovfilinov
Группа серверов на основе Виндовс сервер 2008 2016 в локальной сети в домене виндовс.
на виртуальных машинах на разных гипервизорх: Vmware Hyper-V
На них установлен kaspersky Securiti for windows server версия вероятно 10.1
неожиданно перестали работать
при загрузке с лайф сд обнаружены что файлы зашифрованы и выглядят:
имя файла.расширение.6a19a55854eee3 например:
IT Invent_export_14-09-2022.xls.6a19a55854eee3
а также в каждый каталог добавлен файл с вымогательством
6a19a55854eee3-README.txt
при обнаружении все компьютеры были выключены.
files.zip FRST.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти