Перейти к содержанию

Шифровальщик Mr.TeslaBrain@gmail.com

IgoreKMaN
 Поделиться

Рекомендуемые сообщения

IgoreKMaN

IgoreKMaN

Опубликовано
Опубликовано (изменено)

Если коротко: взломали, удалили антивирус, запустили шифровальщик и все. Все файлы, базы данных, программы не запускаются.

Имена у всех файлов, программ баз примерно следующие 1С предприятие.lnk.[iD=2Ec8pI5mND][Mail=Mr.TeslaBrain@gmail.com].Lazarus. Во вложенных архивах логи и сам шифровальщик. Что делать?


Вот примеры зашифрованных файлов

CollectionLog-2019.08.27-12.35.zip

Virus.zip

Зашифрованные файлы.zip

Изменено пользователем IgoreKMaN
thyrex

thyrex

Опубликовано
Опубликовано

При наличии действующей коммерческой лицензии на любой из продуктов компании создайте запрос. Полученный по итогам рассмотрения обращения окончательный ответ, пожалуйста, сообщите.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ВладимирЗ
      Помогите шифровальщик MRWHITE
      Автор ВладимирЗ
      Зашифровали гады данные
      Dectryption-guide.txt
    • itexno
      зашифровано все
      Автор itexno
      Пароль на архив 654258 в архиве все файлы и ключи + логи
      Dectryption-guide.rar
      в папке 3  ключи и прочее
    • merdOgli
      Шифровальщик
      Автор merdOgli
      Добрый день. у меня он же? 
       
      Dectryption-guide.txt
      Файлы выглядят как 
      GTDDOS209804.lic.[MJ-GC4976520831](Bleowalton@gmail.com).walton
      RSAKEY-MJ-PI4638251970.key  RSAKEY-MJ-PI4638251970.key - .txt
       
      + есть нетронутая VM с инсталлятором он не успел там запуститься. на ней нет антивируса. 
      Как действовать чтоб получить алгоритм шифрования? 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • MikeOne
      Снова .ant_dec шифровальщик
      Автор MikeOne
      Собственно прочитав множество тем за последнюю неделю данная беда и меня настигла. Зашифровано ant_dec файлами, скорее всего через RDP
      FRST.zip включает в себя: FRST.txt, Shortcut.txt, Addition.txt
      CryptedFiles + Ransomware.zip включает в себя: Dectryption-guide.txt и пару зашифрованных файлов

      ссылка удалена - Пароль: virus 
      Virus_2.zip включает в себя Virus.zip
      Внутри: HOP.KEY, ant gmail.exe, mimikatz.exe и все сопутствующие файлы которые были найдены рядом с вирусом
      ПК до сих пор запущен (Не перезагружался) (Отключен от сети)
      Анализ DrWeb.Cureit скидываю

      FRST.zip CryptedFiles + Ransomware.zip
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на форуме.
    • ИльяSL
      шифрование Trojan.Encoder.29750
      Автор ИльяSL
      Здравствуйте, файлы компьютера были зашифрованы Trojan.Encoder.29750 через подключение rdp
      Есть ли возможность создать скрипт или иное решение для их дешифровки? 
      Keys.7z
×
×
  • Создать...