Перейти к содержанию

Зашифровано [openpgp@foxmail.com]

x86desman
 Поделиться

Рекомендуемые сообщения

x86desman

x86desman

Опубликовано
Опубликовано

Добрый день!

 

Пойман шифровальщик [openpgp@foxmail.com]. Вирус не успел до конца все зашифровать, но существенная часть информации повреждена. Письма с требованием заплатить не получали. Самостоятельно найденная сторонняя организация говорит, что может помочь, но ценник ставит неподъемный. Однако это намекает на возможность дешифровки? Есть ли возможность помочь? Зашифрованные файлы прилагаются.

 

Спасибо!

Народная асвета (1-4).xls.id-A69E42B6.[openpgp@foxmail.com].pgp Первоклассный городской праздник.docx.id-A69E42B6.[openpgp@foxmail.com].pgp

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Вымогатель Dharma (.cezar Family) или Crysis по терминологии ЛК. Расшифровки нет.

 

1 час назад, x86desman сказал:

сторонняя организация говорит, что может помочь

 

Это посредники, связанные с самими злоумышленниками.

 

Можем только помочь очистить следы. Для этого вам следует выполнить Порядок оформления запроса о помощи

x86desman

x86desman

Опубликовано
  • Автор
Опубликовано

К сожалению, сам шифровальщик был удален до создания логов. В остальном результаты запуска необходимых утилит прилагаются. Лог DrWeb SysInfo не прикрепляется по размеру, ссылка на него в Яндекс.Диск: https://yadi.sk/d/QSPF9a2K2-D0ow

 

Спасибо!

logs.zip

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Это не те логи. Прочтите по ссылке выше.

Изменено пользователем Sandor

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • Петр Василевский
      помощь в лечении вируса
      Автор Петр Василевский
      компьютеры остались включенными на ночь
      утром обнаружил вирус
      курейтом просканил
      прошу помочь
      CollectionLog-2020.07.15-14.21.zip
    • Shade_art
      Поймали шифровальщик. platishilidrochish@fear.pw
      Автор Shade_art
      Добрый день. 
      Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?
    • FineGad
      Шифровальщик WantToCry
      Автор FineGad
      26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt 
      Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05  по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows.
       
      !want_to_cry.txt
×
×
  • Создать...