Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте.

Поймал шифровальщик и все файлы на компьютере теперь зашифрованы.

 

Текст сообщения из файла HOW TO RECOVER ENCRYPTED FILES.TXT

 

All your files are encrypted!
To return the files, write to the mail:
dec_helper@aol.com
datarecovery@airmail.cc
In the letter, specify your ID and attach several files for decryption.
Attempts to recover files, destroy them forever!
Your personal ID:
+4IAAAAAAAClxE0jHZLZFYAkDMNWmiF0ymyGmcMPKNSRB1HiOvOKxKuIg6eWnGqv9FM1I=UNnxKxU5Y2eYufuo9N2Fxi+r3LWfks
GdXXZgpaibd7wg5of8e+Yxxl0KtbxlZZDOixZAg7U5Fr3dGq=FBY5n76H9y3fX90gi4C90gQCBtaiwFQaurRbblgjCnepE2MnxTO
9ZjJ2iuYjBF=6cg=wuaDfrWgmbQqtJh9MbVifsZRBerjTZ17=eZ1hIUCk928HBSP4UuYHJPjXkoL6PPmWAqqYOZy+UJoAGpYGQnU
ZWUA6hT6S3NeW8vS9WyB6f52NRV2DdyGrbR96RceQznp8ziS1uwh6AM5kcrW+RXv6JLYBxZevr3z7GALZLzo+2T8wR1UotH2pIUX
PSq6EEB7B4xG4KO0fSyopv1hVgLvn40
 
Имеются два файла для сравнения, один в зашифрованном виде, второй оригинал. (прикрепил архив с файлами)

V8Update.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте.
Поймал шифровальщик.
 
KVRT показал Hoax.HTML.OdKlas.ac
Dr. Web нашёл Trojan.Encoder.26375 и инфицированный пакет Trojan.Fraudster.262
 
Попытки расшифровать программным обеспечением от EMSI soft, не привели к желаемому результату.
 
АвтоЛоггер, запускал на тестовой рабочей станции с подключенным, зашифрованным накопителем.
При  необходимости, могу прикрепить архив с одинаковыми файлами, один из которых зашифрован.
 
Файл АвтоЛоггера, во вложении.
 

Сообщение от модератора thyrex
Темы объединены

CollectionLog-2019.05.22-08.54.zip

Ссылка на комментарий
Поделиться на другие сайты

АвтоЛоггер, запускал на тестовой рабочей станции с подключенным, зашифрованным накопителем.

Здравствуйте,

 

Уточните пожалуйста, получается, что логи собраны не с источника шифрования? Уточните пожалуйста расширение у зашифрованных файлов? И что с устройством с которого началось шифрование?

Ссылка на комментарий
Поделиться на другие сайты

 

АвтоЛоггер, запускал на тестовой рабочей станции с подключенным, зашифрованным накопителем.

Здравствуйте,

 

Уточните пожалуйста, получается, что логи собраны не с источника шифрования? Уточните пожалуйста расширение у зашифрованных файлов? И что с устройством с которого началось шифрование?

 

 

Да, логи были собраны с тестовой машины, к которой был подключён зашифрованный диск.

Загрузочный сектор и/или файлы загрузки ОС, зашифрованы. При перезапуске рабочей станции, система не видит с чего загрузиться.

 

Файлы выглядят следующим образом "zX6zPTo59cGsvsUrBnN+is4LDfhxX9Vn.Oops", т.к. расширение ".Oops"

Здравствуйте.

Поймал шифровальщик.

 

KVRT показал Hoax.HTML.OdKlas.ac

Dr. Web нашёл Trojan.Encoder.26375 и инфицированный пакет Trojan.Fraudster.262

 

Попытки расшифровать программным обеспечением от EMSI soft, не привели к желаемому результату.

 

АвтоЛоггер, запускал на тестовой рабочей станции с подключенным, зашифрованным накопителем.

При  необходимости, могу прикрепить архив с одинаковыми файлами, один из которых зашифрован.

 

Файл АвтоЛоггера, во вложении.

 

Сообщение от модератора thyrex
Темы объединены

Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Я так понимаю, файлы мне восстановить уже не получится.

Похоже на то, согласно предоставленным вами данных это новый шифровальщик из семейства Scarab-Bin.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Мимохожий
      От Мимохожий
      Поймали Trojan.Encoder.31074 (Lockbit 3).
      Просим помощи в расшифровке
      Файл вируса в архиве имеется.
      Убиты все сервера компании.
       
      Mimo.rar
    • Максим Шахторин
      От Максим Шахторин
      Здравствуйте, ELPACO-team залетел в наш сервер, зашифровал 1с, если кто научился дешифровать, дайте знать. Хакеры указали не вменяемую сумму за ключ.
    • AndOrNot
      От AndOrNot
      Сегодня с утра обнаружилось, что файлы документов на системном диске сервера 1С зашифрованы шифровальщиком. В папках содержится файл FILES_ENCRYPTED.txt, файлы имеют расширение .ooo4ps, локальный диск E:, на котором содержались базы 1С, заблокирован Bitlocker. USB диск, подключенный к серверу и содержавший Windows Backup, пустой. Судя по времени создания файлов, вредонос работал утром в субботу. Прошу помощи.
       
      ooo4ps.zip
    • Insaff
      От Insaff
      Во всех расшареных папках зашифрованы файлы.
      Файлы имеют расширение ELPACO-team-***gCG***
      в некоторых папках лежит письмо с текстом
       
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by ELPACO-team
      Your decryption ID is *****QR14*ELPACO-team-gCG****
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - el_kurva@tuta.io
      2) Telegram - @DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Написал я им на почту, пришел ответ, что надо заплатить 0,25 биткоина (получается около 1,5 млн)
      Есть ли Возможность у ко-нить за вознаграждение, чуть меньшее)) помочь с этим шифровальщиком.
       
       
      Молотки Можайск.pdf.zip
    • АлександрК879
      От АлександрК879
      Здравствуйте. Поймали эту мерзость.
      В файле virus.zip - сами зашифрованные файлы и требование
      В файле archiv.zip - те же файлы расшифрованные
      Логи остальное 
      Архив.zip virus.zip Addition.txt FRST.txt
×
×
  • Создать...