Перейти к содержанию

Шифровальщик Ransom:Win32/wadhrama!hoa

koa1982
 Share

Рекомендуемые сообщения

koa1982 Новичок

koa1982

Опубликовано
Опубликовано

             Здравствуйте!

Прилетела пакость 28.08.2020г. ориентировочно с 5 до 7 часов утра (архивы в 4-30 еще создавались)

Зашифровано ВСЁ вплоть до ярлыков на рабочем столе!

Накрылись базы и архивы 1С

Нетронуты файлы в папке windows и файлы с глубиной залегания ниже 8 подпапки.

Дешифраторы с этого сайта https://www.nomoreransom.org/ru/decryption-tools.html бессильны! Перепробовал все!!! Накопал кучу разных от разных лабораторий и увы тоже зря.

Удалось сохранить файлы exploit.exe и local.exe, лежали в папке сохраненные фото. Упаковал в архив под пароль вместе с папкой.

МОДЕРАТОРАМ СРАЗУ ВОПРОС: ЕСЛИ ФАЙЛЫ НУЖНЫ, КУДА ЗАКИНУТЬ?

Написал сообщение вымогателям cl_crypt@aol.com , cl_crypt2@aol.com запросили 700$, после нескольких часов хотел пообщаться, поторговаться, но увы "mailer-daemon@corp.mail.ru" выдал что ящики не существуют.

Если кто знает на какие эл-ящики они пересели,напишите, хотелось бы продолжить беседу!!!

файлы_для_работы.rar FILES ENCRYPTED.txt логи.rar описание.txt

Ссылка на комментарий
Поделиться на другие сайты
  • 4 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sidri
      Шифровальщик ransom:Win32/Sorikrypt
      От Sidri
      Доброго дня.
      Антивирусом Windows найден шифровальщик ransom:Win32/Sorikrypt. Cureit не нашел ничего.
      В архиве зашифрованные файлы, файл с требованием денег и папка с каким-то ключом.
       
      Addition.txt FRST.txt зашифрованные_файлы.zip
    • Александр94
      Шифровальщик
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • WhySpice
      Шифровальщик cyberfear
      От WhySpice
      Утром снесло домашний сервер с открытым вне RDP. Зашифровало абсолютно все, все мои рабочие проекты, python скрипты, виртуалки vmware/virtualbox

      Зашифрованный файл: https://cloud.mail.ru/public/qDiR/yEN8ogSZJ
      Addition_06-01-2025 15.06.34.txt FRST_06-01-2025 15.01.14.txt
      README.txt
    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Bandersnatch
      Ransom:Win64/Akira.CCDR!MTB, Ransom:Win32/Conti.AD!MTB
      От Bandersnatch
      Здравствуйте. На рабочем компе случилась печаль беда. Я так подозреваю, что вирус попал через RDP. Зашифровались как файлы офиса, так и файлы базы 1С. Ломанули админскую учетку, отрубили защиту и сделали все эти непотребства. Антивирусом были определены: Ransom:Win64/Akira.CCDR!MTB, Ransom:Win32/Conti.AD!MTB, Trojan:Win32/Tiggre!rfn. 
      Addition.txt Desktop.rar FRST.txt
×
×
  • Создать...