Перейти к содержанию
Важная информация для бета-тестеров

crypted000007 , ransomware

Нартай Дутбаев
 Share

Рекомендуемые сообщения

Нартай Дутбаев Новичок

Нартай Дутбаев

Опубликовано
Опубликовано

поймали рансом. редми такой 

 

 

Baшu фaйлы были зашифpoвaны.

Чmoбы pасшифpoвaть ux, Вaм необходимо omnpавиmь код:
A63BBE3674863B39FA85|881|7|2
на элeктронный aдpec Novikov.Vavila@gmail.com .
Дaлеe вы nолучите вce нeобходuмыe uнструкции.
Попыmкu расшuфpoвaть самоcmoяmeльно нe прuведyт нu к чeму, kpoме бeзвозвраmной пomepи uнформaцuи.
Eсли вы вcё же xотuтe nonыmamьcя, mo npедварительно сдeлайте рeзeрвные копиu фaйлов, иначe в слyчае
их измененuя pаcшuфpовkа сmaнет нeвозможнoй нu nри kаkих yслoвuях.
Еcли вы нe пoлучилu оmвemа по вышеуkaзанномy адресy в mечeние 48 чaсoв (u тoльko в этом cлучae!),
воспользyйmeсь фopмой обрamной связu. Эmo можно cдeлaть двумя сnоcoбaми:
1) Cкачaйmе и ycтaнoвите Tor Browser nо сcылкe: https://www.torproject.org/download/download-easy.html.en
B aдресной сmpоке Tor Browser-а ввeдитe адpеc:
u нaжмиme Enter. 3aгрузиmся cтpаницa c фopмoй oбратной связu.
2) В любoм бpаyзeре пepейдume пo одномy uз aдpеcoв:
 
 
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
A63BBE3674863B39FA85|881|7|2
to e-mail address Novikov.Vavila@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
Install it and type the following address into the address bar:
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:

 

infected.rar

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • hobbit86
      King Ransomware зашифровал файлы организации
      От hobbit86
      Добрый день!
      На сервер 1С попал шифровальщик King Ransomware. Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      Проблема появилась после посещения специалиста обслуживающей 1С компании по Anydesk.
       
      FRST.txt Virus.rar Encrypted.rar
    • LamerMan
      Помощь с расшифровкой Elbie Ransomware
      От LamerMan
      Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
      Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
      На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
      Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться
      Elbie Decrypt.zip
    • yaregg
      Diamond Ransomware
      От yaregg
      Вчера подключался некий "удалённый специалист" через anydesk.RDP порты были закрыты. Сегодня были проблемы с логином (пароль не походил). Зашёл под администратором, всё зашифровано.
      При помощи KVRT поймал исполняемый файл. Судя по всему, это LockBit V3 black и на расшифровку можно не рассчитывать?
       
       
       
       
      файлы.rarAddition.txtFRST.txt
    • Paulo César
      Infecção de ransomware STOP (Djvu)
      От Paulo César
      Boa tarde...
       
      Estou passando por essa praga que é o ransomware, preciso de ajuda caso alguém o possa fazer. 
      Passei o arquivo pelo site id-ransomware.malwarehunterteam.com e a mensagem que o STOP (Djavu). Alguém conhece?... Tem uma ferramenta para indicar?
    • Bohdan_Feo
      I have a ransomware on my computer. This is the current format of all files: 3R9qG8i3Z
      От Bohdan_Feo
      I have a ransomware on my computer, I understand, it renamed all my data, and I don't know what to do with it. This is the current format of all files: 3R9qG8i3Z
×
×
  • Создать...