Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальщик *.bomber

Альберт Туманов

Автор Альберт Туманов,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 0

Рекомендуемые сообщения

Альберт Туманов

Альберт Туманов 0

Опубликовано
Опубликовано

а что каждому по отдельности будете отвечать? или все же, какое-то общее решение будет? сегодня по всей России заразились.... причем оплачивать там надо через криптовалюту... 

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 044

Опубликовано
Опубликовано

а что каждому по отдельности будете отвечать? или все же, какое-то общее решение будет? сегодня по всей России заразились.... причем оплачивать там надо через криптовалюту...

 

Для начала свою тему создайте, а потом только просите помощи.
Ссылка на сообщение
Поделиться на другие сайты
Альберт Туманов

Альберт Туманов 0

Опубликовано
  • Автор
Опубликовано (изменено)
Был открыт Документ word с электронной почты, после чего все офисные документы поменяли формат на .bomber и вылез вот такой текст:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!
 
Ваш личный идентификатор
6A020000000000003E2D72CC1D91890DC350084357E20336B0FF627D69A42A15C1F80AA9C38EEE74C5ED582F6FCE13ABD94D
79D2E963E732AE7BF29DD97B31717E75EFFACDCBE7EDA7AED654D5C6D563D97D39A38F65E7EAC2998A4A25B8316F7745B477
C3BD3997D9A153EEEA6E8AEFD32FBDAFB938B3F51C91C7C54EADDEBB0717D2BD2852C946A59FAB39B6CAC01AE8ECCF9C6F71
9015EFF0162CEFA0A50FE9D86D1E3FC8ADAB7670865CD04646C2E562575F0A5D7BA49585F1B43D13C90E8ECFD2E49E18BD32
F8E40EE901B4B6021ACEE47CB39D77647F988B203678CA0D39585E4D0EF1F662CF4530C81D4C55C28D1A3DCC1CFF9B10B9FF
BE59BD78AF14810B790124331C4D10CC89EC17F6F0D610180DE051AF559348A024ACAA6932FE7C870E9714D448E1D16B2A16
25746E201D7AF123D1E9125DCD1BC26FDA62342A78C1FF00
 
Ваши документы, фотографии, базы данных и другие важные данные были зашифрованы.
Для восстановления данных необходим дешифровщик.
Чтобы получить дешифровщик, следует отправить письмо на электронный адрес soft2018@tutanota.com (soft2018@mail.ee, newsoft2018@yandex.by)
В письме укажите Ваш личный идентификатор (см. в начале данного документа).
 
Если связаться через почту не получается
 * Зарегистрируйтесь на сайте http://bitmsg.me(сервис онлайн отправки Bitmessage)
 * Напишите письмо на адрес BM-2cWp6BhKATEHEyfi1CGG4k3RuquXjaGJXB с указанием Вашей почты и
личного идентификатора
 
Далее необходимо оплатить стоимость дешифровщика. В ответном письме Вы получите адрес
Bitcoin-кошелька, на который необходимо выполнить перевод денежных средств и сумму платежа.
 
Если у Вас нет биткойнов
 * Создайте кошелек Bitcoin: https://blockchain.info/ru/wallet/new
 * Приобретите криптовалюту Bitcoin:
   https://localbitcoins.com/ru/buy_bitcoins(Visa/MasterCard, QIWI Visa Wallet и др.)
 * Отправьте требуемое количество BTC на указанный в письме адрес
 
Когда денежный перевод будет подтвержден, Вы получите дешифровщик файлов для Вашего компьютера.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.
 
Гарантия расшифровки файлов.
Перед оплатой вы можете отправить нам до 3х файлов для бесплатной расшифровки. 
Они не должны содержать важную информацию, общий размер файлов должен быть не более 10 мб.
 
Внимание!
 * Не пытайтесь удалить программу или запускать антивирусные средства
 * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
 * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования
 

 

 

з.ы логи позже скину

Изменено пользователем Альберт Туманов
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • DimonD
      [РАСШИФРОВАНО] Поймали шифровальщик
      От DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
    • JhonD
      шифровальщик Jami_decryptionguy
      От JhonD
      Добрый день, посмотрите, есть ли надежда на восстановление файлов. 
      Addition.txt CONTACT_US.txt FRST.txt АКТ на списание ГСМ.DOCX
    • upvpst
      DCHELP.org
      От upvpst
      Добрый день! В сеть проник зловред подробно описанный по ссылке https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html.
      Возможности зайти на сервер нет, так как файловые системы отображаются как нечитаемые. Пробуем вытащить файлы через R-Studio, Disk Drill и иные утилиты восстановления данных. Сталкивался ли кто-то еще с этими гадами? Есть ли выход?

×
×
  • Создать...