Перейти к содержанию

Поймали шифровальщика

averkow
 Share

Рекомендуемые сообщения

averkow Новичок

averkow

Опубликовано
Опубликовано (изменено)

Добрый день поймали шифровальщика стоит ваш антивирус ключ от него [удалено]

 

Вот что пишут

 

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!

 

Ваш личный идентификатор

6A0200000000000049B1A8DC1D92890DC44008035BB27916E8BFB19B9C14252B2D607B484547AE46DDD2F356A75FEFDB0CED

3EE75449FD2AAAA79CAF5A59B9FF8BACA3E971750A657C736EE4EE7CAF6F7A92A355E7A48E46FB26232ADCCEBCB753B77A47

CB5E3E39F72E99BDAA8D76D076D870CFD5763F8A363B6696C6C9ED54A1DC6F4ABC958C2FAF17EDBC73A019E9BC92676E5E9C

BA52BA7EB9694B81C90DF5AD8B8EDEA18174C1B478D6792FBA44A2B85728FB905B4AE558E87DAEC0368B73DC751EBE6019A6

D1A39740D11E110F2AA94F080A7C15476091BCD241D60060B70F072B55B10DD7F0BCC3368E094E25B21CB110BB328FA7E3AD

70EE57683DD2F43C02D7670038943588720C39660FD662FEA2900469EC3B06F592152AE83921339F1050F80796054824CEAF

23F2C19419E8B04576E72FC5E125C1941FAD9BF59559FD0F

 

Ваши документы, фотографии, базы данных и другие важные данные были зашифрованы.

Для восстановления данных необходим дешифровщик.

Чтобы получить дешифровщик, следует отправить письмо на электронный адрес mailnitrom@protonmail.ch (mailnitrom@airmail.cc, mailnitrom@tutanota.com)

 

В письме укажите Ваш личный идентификатор (см. в начале данного документа).

 

Далее необходимо оплатить стоимость дешифровщика. В ответном письме Вы получите инструкцию по оплате.

Стоимость декриптора 300$.

 

Когда денежный перевод будет подтвержден, Вы получите дешифровщик файлов для Вашего компьютера.

После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

 

Гарантия расшифровки файлов.

Перед оплатой вы можете отправить нам до 3х файлов для бесплатной расшифровки.

Они не должны содержать важную информацию, общий размер файлов должен быть не более 10 мб.

 

Внимание!

* Не пытайтесь удалить программу или запускать антивирусные средства

* Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

* Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя

уникальный ключ шифрования

 

 

что от нас нужно напишите скинм

1cP9WXiyz3S4qn1xqLlUhayH+w54pvDNbTrTPzkXallqeA.rar

report1.log

report2.log

Изменено пользователем mike 1
Номер лицензии
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Тип вымогателя Scarab. Для некоторых версий у ЛК есть инструмент.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Тут дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • IrinaC
      Поймали шифровальщика
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • BORIS59
      [РАСШИФРОВАНО] Поймал шифровальщика вымогателя.
      От BORIS59
      Доброго времечка поймал шифровальщик, система не переустанавливалась.
      Зашифровали файлы (WANNACASH NCOV v170720), требуют выкуп!
      Попался на поиске ключей ESET, в 2020г. Обращался в ESET про пудрили
      мозг и смылись. Приложил скрин kvrt сделан сразу после шифровки.
      Подскажите, пожалуйста, возможно восстановить?

      Farbar Recovery Scan Tool.zip Файлы с требованиями злоумышленников.zip Зашифрованные файлы.zip
    • yarosvent
      поймали шифровальщика
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • LeraB
      Поймали шифровальщика на несколько серверов
      От LeraB
      Приветствую.
      Поймали шифровальщика, который работает до сих.
      Ничего не переустанавливали и не трогали, проверяем только доступность компьютеров, их работу и ищем, где он еще может работать. Если понятно, что шифровальщик еще где-то работает, то отключаем этот сервер/компьютер.
      Все, что можно спасти, копируем.
      Пострадала почти вся сеть, не только лок.пк и сервера, но и NAS (именно smb)
      Шифровальщик затронул большинство нужных файлов, но не все.
      Логи собрали с одного сервера, примеры файлов с него же.
      Файл шифровальщика пока найти не удалось, как и выяснить все остальное, кроме того, как оно работает с ночи примерно с 00:00 12.12.2024
      FRST.txt Addition.txt архив.zip
    • Алексей Андронов
      Поймали по почте шифровальщик-вымогатель
      От Алексей Андронов
      Добрый день!
       
      Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
      Ничего не переустанавливали и не трогали.
      Все, что можно спасти, копируем.
      Пострадал один ПК и один резервный сменный накопитель.
      Шифровальщик затронул большинство файлов.
      Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
       
      Прошу помощи в излечении и расшифровке
       
      Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
      архив.zip virus.zip Addition.txt FRST.txt
×
×
  • Создать...