Перейти к содержанию

Шифровальщик email-biger@x-mail.pro.ver-CL 1.5.1.0.doubleoffset


Рекомендуемые сообщения

Добрый день, поймали по почте данный вирус с вложенным архивом, работник открыл и вирус начал шифровать все документы, изображения и т.д. В итоге все файлы компьютера зашифрованы а вирус продолжил свою работу перейдя на сетевой диск на сервере. Помогите расшифровать файлы.Образец зашифрованных документов с оригиналами имеются. К письму прилагаю логи.

0.zip

CollectionLog-2018.12.03-10.39.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

а вот тут говорят что можно расшифровать это развод на деньги или правда?

 

Цитата из переписки:

Здравствуйте, 
 
Возможна скидка - 10%. Стоимость с учетом скидки  27 000 р.
Стоимость дешифратора не зависит от количества и типа файлов, которые будут им впоследствии расшифрованы.
Расшифруются все файлы,  структура папок сохранится, могу сослаться на рекомендации организаций из разных регионов России и СНГ.
 
С уважением,
Игорь.
Dr.SHIFRO
сайт : www.dr-shifro.ru/
Тел. +7(916)788-8708 (Telegram,Viber,WhatsApp)
 
пн, 3 дек. 2018 г. в 09:01, <rc@muprc.ru>:
Здравствуйте, Dr.
Вы писали 30 ноября 2018 г., 14:49:19:
 
 
Здравствуйте, Михаил.
 
Нам удалось расшифровать Ваши файлы.
Стоимость дешифратора 30 000 руб. + выезд специалиста 5000 руб (Стоимость выезда указана для Московского региона)
Порядок работы таков:
1. Наш специалист подъезжает к Вам в офис или на дом, мы подписываем договор, в котором фиксируем стоимость работ.
2. Запускаем дешифратор и расшифровываем все файлы.
3. Вы убеждаетесь в том, что все файлы открываются, и мы подписываем акт сдачи/приемки выполненных работ.
4. Оплата исключительно по факту успешного результата дешифрации.
Также возможна удаленная работа с оплатой по договору.
 
ГАРАНТИРУЕМ РАСШИФРОВКУ ВСЕХ ФАЙЛОВ
 
Пример расшифрованного файла прилагаю.
 
Будьте осторожны!
Многие компании наряду с расшифровкой предлагают и более бюджетный вариант - восстановление.
При восстановлении файлы не расшифровываются, а восстанавливаются из теневых копий. В результате восстановится очень малая часть файлов (10-20%, а не 95%, как обещают) Файлы будут свалены в одну кучу и большая часть из них не будет открываться. Базы данных 1С после восстановления не заработают.
Операцию по восстановлению Вы можете проделать самостоятельно с помощью программ R-studio, Active File Recovery, Photorec, GetDataBack, ShadowExplorer.
Мы занимаемся исключительно расшифровкой файлов. После работы дешифратора каждый зашифрованный файл будет преобразован в исходный формат, файлам будут возвращены оригинальные имена, структура папок также сохранится.
Гарантируем расшифровку 100% файлов и работоспособность баз данных 1С.
Помните, что, выбирая вариант восстановления, Вы рискуете остаться и без файлов, и без денег.
 
С уважением,
Игорь.
DR.SHIFRO
сайт : www.dr-shifro.ru/
Тел. +7(916)788-8708 (Telegram,Viber,WhatsApp)
 
пт, 30 нояб. 2018 г. в 10:17, Dr Shifro <dshifro@gmail.com>:

Логи с сервера , источник был изолирован и уничтожен.

Ссылка на комментарий
Поделиться на другие сайты

Это посредники, которые покупают ключ для каждого пострадавшего у злоумышленников, и перепродают его втридорога

Ссылка на комментарий
Поделиться на другие сайты

 

 


Dr.SHIFRO
про этих мошенников которые просят в три дорого уже писали тут.

 

 


надежды совсем нет на вашу помощь?
тут сотрудников ЛК нет. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. И подробности узнавайте у них.

 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • 08Sergey
      Автор 08Sergey
      Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено...
      eking.zip
    • Павел Бурдейный
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • Александр_vgau
      Автор Александр_vgau
      Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил.
      Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием.
      Требования и файлы.rar Вирус.zip FRST.txt Addition.txt
    • vmax
      Автор vmax
      Шифровальщик зашифровал все файлы, даже архивы, помогите, не знаю что делать. В архиве две заражённые картинки.
      1.jpg.id[3493C0DF-3274].[xlll@imap.cc].zip
    • Беляш
      Автор Беляш
      Добрый день.
      не восстановил   белый лист для RDP  на роутере.
      Сегодня 2025.06.18 получил наказание.  Какие то архивы есть. Помогут они или нет можно  понять только после обеззараживания.
      Пострадало  две машины и  файловое хранилище
      Помогите пожалуйста с восстановлением.  
      файлы работы   frst  и  шифровальщика  во вложении.
       
      С уважением, Урянский Виктор
       
      primery.zip frst.zip
×
×
  • Создать...