Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Odveta

AlexZaits
 Поделиться

Рекомендуемые сообщения

AlexZaits

AlexZaits

Опубликовано
Опубликовано

Добрый день, сервер словил шифровальщика, в каждой папке присутствует txt файл с текстом:

 

All Your Files Has Been Locked
They Cant Get Restore or Decrypted Without Decryption Key + Tool
You Have 2days to Decide to Pay 
after 2 Days Decryption Price will Be Double
And after 1 week it will be triple Try to Contact late and You will know
You Can Send some Files that not Contains Valuable Data To make Sure That Your Files Can be Back with our Tool
The Payment Should Be with Cryptocurrencies Like Bitcoin(BTC) Send Email to Know the Price And Do an Agreement
 
Our Email: fixallfiles@tuta.io
 
 
Your Id: 
 
You Can Learn How to Buy Bitcoin From This links Below
 
 
 
 
Сами файлы имеют теперь имя : notification.pdf.Email=[fixallfiles@tuta.io]ID=[YE1GTCOVQZNRXDW]
расширение .odveta
AlexZaits

AlexZaits

Опубликовано
  • Автор
Опубликовано

Добрый день, сервер словил шифровальщика, в каждой папке присутствует txt файл с текстом:


 


All Your Files Has Been Locked

They Cant Get Restore or Decrypted Without Decryption Key + Tool

You Have 2days to Decide to Pay 

after 2 Days Decryption Price will Be Double

And after 1 week it will be triple Try to Contact late and You will know

You Can Send some Files that not Contains Valuable Data To make Sure That Your Files Can be Back with our Tool

The Payment Should Be with Cryptocurrencies Like Bitcoin(BTC) Send Email to Know the Price And Do an Agreement

 

Our Email: fixallfiles@tuta.io

 

 

Your Id: 

 

You Can Learn How to Buy Bitcoin From This links Below

 


 


 

 

Сами файлы имеют теперь имя : notification.pdf.Email=[fixallfiles@tuta.io]ID=[YE1GTCOVQZNRXDW]

расширение .odveta

CollectionLog-2019.10.11-17.36.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки нашими силами не будет, к сожалению.

 

Смените пароли на RDP.

 

"Пофиксите" в HijackThis:

O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Unlock-Files.txt
O4 - Startup other users: C:\Users\petrov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Unlock-Files.txt
O4 - Startup other users: C:\Users\rzaeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Unlock-Files.txt
O4 - User Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Unlock-Files.txt
Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

  • 3 месяца спустя...
romankant88

romankant88

Опубликовано
Опубликовано

Строгое предупреждение от модератора thyrex
У Вас нет прав оказывать расширенную помощь в этом разделе.
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.

Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

 

Спасибо за использование нашего форума и удачи!

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ВладимирЗ
      Помогите шифровальщик MRWHITE
      Автор ВладимирЗ
      Зашифровали гады данные
      Dectryption-guide.txt
    • itexno
      зашифровано все
      Автор itexno
      Пароль на архив 654258 в архиве все файлы и ключи + логи
      Dectryption-guide.rar
      в папке 3  ключи и прочее
    • merdOgli
      Шифровальщик
      Автор merdOgli
      Добрый день. у меня он же? 
       
      Dectryption-guide.txt
      Файлы выглядят как 
      GTDDOS209804.lic.[MJ-GC4976520831](Bleowalton@gmail.com).walton
      RSAKEY-MJ-PI4638251970.key  RSAKEY-MJ-PI4638251970.key - .txt
       
      + есть нетронутая VM с инсталлятором он не успел там запуститься. на ней нет антивируса. 
      Как действовать чтоб получить алгоритм шифрования? 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • MikeOne
      Снова .ant_dec шифровальщик
      Автор MikeOne
      Собственно прочитав множество тем за последнюю неделю данная беда и меня настигла. Зашифровано ant_dec файлами, скорее всего через RDP
      FRST.zip включает в себя: FRST.txt, Shortcut.txt, Addition.txt
      CryptedFiles + Ransomware.zip включает в себя: Dectryption-guide.txt и пару зашифрованных файлов

      ссылка удалена - Пароль: virus 
      Virus_2.zip включает в себя Virus.zip
      Внутри: HOP.KEY, ant gmail.exe, mimikatz.exe и все сопутствующие файлы которые были найдены рядом с вирусом
      ПК до сих пор запущен (Не перезагружался) (Отключен от сети)
      Анализ DrWeb.Cureit скидываю

      FRST.zip CryptedFiles + Ransomware.zip
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на форуме.
    • ИльяSL
      шифрование Trojan.Encoder.29750
      Автор ИльяSL
      Здравствуйте, файлы компьютера были зашифрованы Trojan.Encoder.29750 через подключение rdp
      Есть ли возможность создать скрипт или иное решение для их дешифровки? 
      Keys.7z
×
×
  • Создать...