Перейти к содержанию

Поймал crypted000007

mixah
 Поделиться

Рекомендуемые сообщения

mixah

mixah

Опубликовано
Опубликовано (изменено)

Добрый день!

По собственной глупости поймал crypted000007 на рабочем ПК.

"Дoкумент пpeдуcматpиваeтcя на дoсудeбном этaпе урeгулиpoвaния прaвовoго cпоpа."

CollectionLog-2019.05.27-13.13.zip

Изменено пользователем mixah
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Это Shade, расшифровки нет.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

McAfee Security Scan Plus

Unity Web Player

Кнопка "Яндекс" на панели задач

Менеджер браузеров

Элементы Яндекса 8.0 для Internet Explorer

Malwarebytes Anti-Malware, версия 2.2.1.1043 - устаревшая версия, тоже удалите.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

mixah

mixah

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Это Shade, расшифровки нет.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

McAfee Security Scan Plus

Unity Web Player

Кнопка "Яндекс" на панели задач

Менеджер браузеров

Элементы Яндекса 8.0 для Internet Explorer

Malwarebytes Anti-Malware, версия 2.2.1.1043 - устаревшая версия, тоже удалите.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Я правильно понимаю, что форматирование диска тоже поможет?

Sandor

Sandor

Опубликовано
Опубликовано

Цитировать всю переписку не обязательно.

Как хотите, можете и отформатировать. Но необходимости в этом нет. Активная угроза отсутствует.

mixah

mixah

Опубликовано
  • Автор
Опубликовано

Цитировать всю переписку не обязательно.

Как хотите, можете и отформатировать. Но необходимости в этом нет. Активная угроз

Вам огромное спасибо за оперативность.

Подскажите, могу я этот жесткий диск отправить на карантин, то есть снять его, мне есть на чем работать. Это я к чему...каковы прогнозы, возможно ли получить лекарство?

Sandor

Sandor

Опубликовано
Опубликовано

Однозначно ответить сложно. Можно очень долго ждать решения. Хотя известны случаи, когда злодеев ловили и получали ключи, или они сами их выкладывали.

Но таких случаев крайне мало.

mixah

mixah

Опубликовано
  • Автор
Опубликовано

Я все-таки попробую. Посоветуйте, как не пропустить новость, если вдруг...

mixah

mixah

Опубликовано
  • Автор
Опубликовано

Стоимость дешифровки 0.04 биткоина. Пришлите 1 файл(бесплатно расшифровываю 1 файл весом до 2 мб,не содержащий важной информации, только для того чтобы вы смогли опознать, что это ваш файл,

никаких отчетностей, дипломов, курсовых, презентаций бесплатно расшифровываться не будет и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены).

В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было.

Не пытайтесь восстановить данные с помощью антивирусных утилит, испортите все файлы

Если хотите попробывать, пробуйте на другом ПК и минимум файлов, иначе потом даже я не смогу помочь.

И помните пожалуйста, что цена каждый день растет.

PS Пишите четко, ясно, предельно понятно, учитывайте, что кроме Вас пишет много человек,

в диалоги не вступаю, работа по приницпу быстро заплатил, сразу получил.Не устраивает цена услуги, больше не пишите.

Биткоины можно купить или добывать БЕСПЛАТНО, например майнить.О майнинге можно почитать в википедии или на других ресурсах.

УСлуга расшифровки бесплатная.Вам выбирать, бесплатно добывать биткоины либо не теряя времени их купить.Решать только Вам

Как думаете, это поможет?

mike 1

mike 1

Опубликовано
Опубликовано

Я все-таки попробую. Посоветуйте, как не пропустить новость, если вдруг...

В техподдержку лучше сразу. Публично обычно не объявляют о таком, особенно для последних версий шифровальщика. 

mixah

mixah

Опубликовано
  • Автор
Опубликовано (изменено)

 

Я все-таки попробую. Посоветуйте, как не пропустить новость, если вдруг...

В техподдержку лучше сразу. Публично обычно не объявляют о таком, особенно для последних версий шифровальщика.

Согласен. А нельзя ли подписаться на данную новость?

Изменено пользователем mixah
mike 1

mike 1

Опубликовано
Опубликовано

Пользователь самостоятельно периодически должен обращаться в техническую поддержку и уточнять у специалистов информацию о возможности расшифровки файлов.

 

Инструкция по созданию запроса - https://forum.kasperskyclub.ru/index.php?showtopic=48525

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Александр 1989
      Что то поймал.
      Автор Александр 1989
      Здравствуйте. Поймал какой то шифровальщик. Так так я не разбираюсь. Относил в несколько сервисов. Ни кто не может помочь.
      Формат файла  wwty
      Посоветуйте что нибудь 
    • alexlaev
      Поймали шифровальщик
      Автор alexlaev
      Доброго бодрого, придя на работу в понедельник пришло осознание того что на сервере происходит что-то неладное, появились файлы с расширением .[nullhex@2mail.co].0C8D0E91
      Ничего не поняв, начал искать что могло произойти, один из компьютеров был подвержен атаке, в ночь с пятницы на субботу по местному времени в 3:30 утра 28.06.2025 было совершено подключение по RDP к данному компьютеру. После анализа действий программы Clipdiary (благо была установлена на компьютере) было выявлено что злоумышленник владеет всей информацией о паролях от сервера, пользователей, список пользователей в сети, и начал свою атаку глубже. Этот компьютер имел админку к серверу, поэтому злоумышленник без труда добрался до него и начал шифровать данные как и на двух других компьютерах. По итогу то ли то что злоумышленнику стало скучно, то ли из-за того что компьютер завис в этот момент (на часах было 10:03 29.06.2025 (я смотрел на время на экране уже на следующий день в понедельник 30.06.2025 в 11:30, поэтому обратил внимание сразу что время не совпадает и комп заблокирован и завис)) у злоумышленника доступ к серверу пропал, потому как по RDP только из локалки можно к нему цепляться. Файлы незначительные повреждены, но уже восстановлены из бэкапа(благо делается каждый день)
      А вот с компьютерами меньше повезло, три компа полностью зашифрованы. Прилагаю файлы и проверку в программе указанной в теме правил.
      vse tut.rar
    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Мелькор
      Поймал майнера
      Автор Мелькор
      А вы можете и мне помочь пожалуйста? А то ноуту тяжело, а мне печально от этого((
      Desktop.rar
       
      Сообщение от модератора thyrex Перенесено из темы
    • alexlex
      Поймали шифравальщик
      Автор alexlex
      Добрый день
      На сервере утром зашифровались все данные
       

      Addition.txt FRST.txt 1c Cash.bat.[ID-774BEC7E].[Telegram ID @Hitler_77777].zip
×
×
  • Создать...