Перейти к содержанию

Рекомендуемые сообщения

Добрый день,  на сервере завелся шифровальщик.

В каждом диске создал txt файл с текстом:

all your data has been locked us
You want to return?
Write email Dharm727@gmx.de or Dharm727@protonmail.com

 

После лечения диском помощи винда не грузится.

утилита удалила записи в реестре и файл C:\Windows\system32\1DVBG7_payload.exe как описано в закрытой теме  https://forum.kasperskyclub.ru/topic/65394-resheno-shifrovalschik-harma/

Ссылка на сообщение
Поделиться на другие сайты

Так ничего никто и не смог найти? Жаль......  Обращаться в конторы по расшифровке дорого получается, но они расшифровали тестовые файлы

 

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Alex172 сказал:

Обращаться в конторы по расшифровке дорого получается

Это посредники, связанные со злоумышленниками.

https://safezone.cc/threads/rossijskaja-kompanija-vmesto-lechenija-zashifrovannyx-virusom-fajlov-platit-zloumyshlennikam.32566/

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От kav999
      Добрый день, если есть возможность расшифровки файла шифровальщиком 59461356@qq.com помогите пожалуйста, сам файл изначально был архивом с измененным расширением и запаролен.
      Возможно ли убрать как либо способом шифровальщик. Спасибо
       
       
    • От Рома_Пресскард
      Доброго дня.
      Компьютер у которого закрыты все порты кроме RDP зашифровал вирус. Пароли не 123 конечно же.
      Приложить лог Farbar Recovery Scan Tool нет возможности, сервер не запускается.
      Вытянули файлы, прикладываю 2 зашифрованых файла и текстовый с требованиями.
      Помогите с расшифровкой пожалуйста.
      1Cv77.zip
    • От Xot
      Здравствуйте.
      Поймали тот же шифровальщик. Письмо буква в букву.
      Прошу помощи!!!
      Шифровальщик.rar
    • От АлександрТЛТ
      Добрый день, вот и до нас добрались, прошу помощи.
      Virus.rar
    • От Константин Л
      Добрый день. попались на шифровальщике PAY_IN_MAXIM_24_HOURS. 
       
      Все файлы имеют расширение: system_damaged_payment_must_be_done_in_maxim_24_hours_or_your_encryption_key_will_be_deleted_forver
       
      В каждой папке лежит HOW TO DECRYPT FILES.txt. Текст в нем выглядит следующим образом:
      YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
      DON'T WORRY YOUR FILES ARE SAFE.
      TO RETURN ALL TO NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
      PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
      YOU CAN GET THEM VIA ATM MACHINE OR ONLINE 
      https://coinatmradar.com/   (find a ATM)
      https://www.localbitcoins.com/  (buy instantly online any country)
      THE PRICE FOR DECRYPTOR SOFTWARE IS 5 BTC
      BTC ADRESS : 18Tymv8EpXorQgEtP5L6x1x93ZT9a8eSPw (where you need to make the payment)
      VERRY IMPORTANT !
      DO NOT TRY TO SCAN WITH ANTIVIRUS YOU RISK LOSING YOUR DATA .
      ANTIVIRUSES ONLY DESTROY THE ENCRYPTED DATA , THEY DO NOT KNOW THE ALGORITH WITH WICH THE ENTIRE SYSTEM WAS ENCRYPTED.
      THE ONLY WAY TO DECRYPT YOUR SYSTEM AND RETURN TO NORMAL IS TO BUY THE ORIGINAL DECRYPTOR SOFTWARE.
      For more information : ineedmoney12@tutanota.com   (24/7)
      Subject : SYSTEM-LOCKED-ID: 0SW1032770
      Помогите пожалуйста 
      видел похожую тему - https://forum.kasperskyclub.ru/topic/59383-shifrovalschik-pay_in_maxim_24_hours_or_all_your_files/
      загрузить систему больше не могу 
      подключаю жесткие диски к другому компьютеру
      пример зараженного файла.zip
×
×
  • Создать...