Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Пострадавшим от [heriberto_lazcano@aol.com].adobe, не платите!

Tony81
 Поделиться

Рекомендуемые сообщения

Tony81 Новичок

Tony81

Опубликовано
Опубликовано

Столкнулся в конце декабря в указанным шифровальщиком.

Решения на данные момент нет, пришлось заплатить. В результате деньги потеряны.

Не платите, ищите другие варианты.

Решил вопрос другим способом.

 

Могу приложить переписку.

Ссылка на комментарий
Поделиться на другие сайты
Tony81 Новичок

Tony81

Опубликовано
  • Автор
Опубликовано (изменено)

Если хотите проверить не осталось ли хвостов вымогателя, выполните Порядок оформления запроса о помощи

 

Спасибо. Проблема уже решена, пишу, что бы уродцу меньше досталось.

Изменено пользователем Tony81
Ссылка на комментарий
Поделиться на другие сайты
somali Новичок

somali

Опубликовано
Опубликовано

Поймал эту дрянь позавчера.

Причем абсолютно не понятно как.

 

У вас есть понимание как вы заразились?

 

Есть возможности/шансы на дешифровку? 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

@somali, здравствуйте!

 

Не пишите в чужой теме. В этом разделе это нарушение правил.

Создайте свою и выполните Порядок оформления запроса о помощи

 

абсолютно не понятно как

Возможно (даже вероятно) подобрали пароль к RDP.
Ссылка на комментарий
Поделиться на другие сайты
Tony81 Новичок

Tony81

Опубликовано
  • Автор
Опубликовано (изменено)

Поймал эту дрянь позавчера.

Причем абсолютно не понятно как.

 

У вас есть понимание как вы заразились?

 

Есть возможности/шансы на дешифровку? 

 

Залезло через RDP на 2008ом сервере. Шансов дешифровки пока нет. Заплатил на сторону, восстановил.  

@somali, здравствуйте!

 

Не пишите в чужой теме. В этом разделе это нарушение правил.

Создайте свою и выполните Порядок оформления запроса о помощи

 

абсолютно не понятно как

Возможно (даже вероятно) подобрали пароль к RDP.

 

 

Есть ключи на шифровку-дешифровку. Это может помочь? Подозреваю, что нет.

Изменено пользователем Tony81
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Ландшафт ransomware в 2025 году и новые причины не платить
      Автор KL FC Bot
      12 мая — Всемирный день борьбы с шифровальщиками. В 2025 году в этот памятный день, учрежденный Интерполом и «Лабораторией Касперского», мы хотим обсудить тенденции, которые прослеживаются в ransomware-инцидентах и служат доказательством того, что с каждым годом идея вести переговоры со злоумышленниками и совершать переводы в криптовалюте становится все хуже.
      Низкое качество расшифровщиков
      Когда инфраструктура компании зашифрована в результате атаки, бизнес в первую очередь хочет вернуться к нормальной деятельности, как можно быстрее восстановив данные на рабочих станциях и серверах. Из записок вымогателей может сложиться впечатление, что после оплаты компания получит приложение, которое быстро вернет всю информацию на свои места и можно будет практически безболезненно продолжить работу. На практике этого почти никогда не случается.
      Во-первых, часть вымогателей просто обманывает своих жертв и вообще не присылает расшифровщик. Такие случаи стали широко известны, например благодаря утечке внутренней переписки вымогателей Black Basta.
      Во-вторых, бизнес вымогателей — это шифрование, а не расшифровка, поэтому написанию декрипторов уделяется минимум внимания: они плохо и медленно работают. Может оказаться, что восстановление данных из резервной копии пройдет значительно быстрее, чем восстановление при помощи утилиты злоумышленников. Часто присланные вымогателями расшифровщики сбоят при встрече с экзотическими именами файлов, из-за конфликтов прав доступа или просто без видимой причины и при этом не имеют механизма продолжения расшифровки с того места, где она прервалась. Иногда, из-за некорректной обработки, они просто портят файлы.
      В результате образовался целый сегмент ИТ-бизнеса — нормальная расшифровка. Легитимные компании берут полученный от вымогателей сырой расшифровщик и переписывают его так, чтобы он работал нормально. Но быстро найти такую компанию и дождаться улучшенную версию утилиты — опять потери денег и времени.
       
      View the full article
    • Galegan
      Какие драйвера обязательно нужно ставить на материнскую плату B760M DS3H
      Автор Galegan
      Здравствуйте! Подскажите какие нужно обязательно ставить драйвера из списка чипсета на материнскую плату GIGABYTE B760M DS3H? В диспетчере устройств показывает вопросительными знаками на устройства PCI. Процессор i5 13400F, OS Windows 10.
       


    • Андрей2029
      Kaspersky Plus и продукты Adobe
      Автор Андрей2029
      Добрый день. С нредавних пор, порядка месяца постоянно вижу вот такие сообщения:

      Каждый раз новый адрес и порт, но все это касается только Adobe. Разумеется. в системе стоит лицензионный пакет Adobe Creative Cloud с набором софта, и разумеется, в исключения я все добавлял и ни раз. Каждый день, несколько раз за день вижу эти окошки. Можно как-то такое поведение Касперского Плюс изменить, ибо дастало?
    • Serg1619
      Поймал шифровальщик со странным расширением abdula.a@aol.com
      Автор Serg1619
      С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать.
      Как то можно расшифровать все файлы?или все уже безнадежно?
    • PvC
      Шифровальщик id[EA15627C-3531].[Accord77777@​aol.com].faust
      Автор PvC
      Здравствуйте. Требуется помощь по расшифровке.
      Тип шифровальщика - id[EA15627C-3531].[Accord77777@aol.com].faust
      Addition.txt FRST.txt Образцы.zip
×
×
  • Создать...