шифровальщик Doubleoffset
-
Похожий контент
-
От Den1xxx
Как в этой теме:
Поймали такого же шифровальщика.
Благо были бекапы, пропало немного, но хотелось бы разобраться, поддается ли расшифровке.
Некоторые признаки позволяют на это надеяться.
Внутри файлов есть «техническая секция», ключ открытый видимо зашит в названиях.
Имеются дубликаты файлов нешифрованных.
Имеются части программ жулика.
Логи, собранные Farbar Recovery Scan Tool, собрать не получается.
Связывался ради интереса с жуликом, выслал 2 файла.
То, что он может расшифровать, он доказал, прислал скрины:
То, что он получил 2 файла и расшифровал, также доказывает наличие открытого ключа в файле или скорее всего в его имени.
Возможно, их два, каждый файл оканчивается 4F931AF4-67D384F2
shifr.zip следы_взлома.zip
-
От admbgo
Зашифровались файлы.
Можно восстановить?
главная.xls.id[B0067465-2422].[SimpleSup@cock.li].Caley
и такой текст
All your data has been locked us
You want to return?
Write email SimpleSup@cock.li
or SimpleSup@tutanota.com
telegram: @SimpleSup
DO NOT GIVE THIS EMAUL TO 3RD PARTIES
To write to us use the mail gmail.com, if you use other mails, your messages may not be received due to spam.
in your message indicate:
1. your country
2. ip address of your server
3. volume of encrypted information in gigabytes
4. number of infected servers
5. send us 1-2 files
the total size of files must be less than 4Mb (non archived),
and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по корпоративным продуктам". -
От Marf_82
Добрый день
Знакомые поймали вирус шифровальщик
Во вложении некоторые файлы которые были зашифрованы, а также оригиналы этих файлов dll библиотеки
Зашифровало не только системные файлы, но и нужные документы.
Шифровальщика я нашел, и сохранил, могу предоставить
ссылка на анализ этого файла в virustotal.com https://www.virustotal.com/gui/file/1fb4124aacdf3c14138eea95dbe1c31e9afadeecf14cbdb9c958b0afefeb3ad0/detection
файлы.7z FRST.txt Addition.txt
-
От vadimartov
Скачал с сайта trialeset.ru файл с названием Ключи активации на 365 дней.exe, после его запуска появился текстовый файл с ключами. Через некоторое время зайдя на диск с данными увидел что большая часть моих файлов заархивирована с одинаковым названием Фaйл зaшифрoвaн [itstome@cock.li] wannacash. Сам вирус невозможно поместить в архив. Антивирус его удалил.
Desktop.zip
-
От Pampei
Доброго времени суток,
Поймал вот такую гадость:
||||||||----[ All your data is encrypted by a strong encryter called FLAMINGO ]----|||||||| ================================== # Unique ID : 9653F3E9 ================================== # E-mail : RansSupport@elude.in ############################################################################################ " PLEASE BE CAREFUL " : if your data is important to you, And you want to make a payment, be sure to send us a test file first(3 Mb),And make sure we have the ability to open your files(Decrypt test files).So first send the test file to prove that we can decrypt your files, Then make a payment (Buy BTC) and receive the decryption tool (Send Decrypter). ############################################################################################ If you do not receive a reply after sending us an email, please send an email to the second email address. second E-mail : MrArturX@yandex.ru ############################################################################################ Кто сталкивался, есть шансы на восстановление файлов?
Во вложении зашифрованные файлы.
[RansSupport@elude.in][ID=9653F3E9]без ошибок.txt.zip
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.