Перейти к содержанию

Шифровальщик Ransom:Win32/wadhrama!hoa

koa1982
 Поделиться

Рекомендуемые сообщения

koa1982

koa1982

Опубликовано
Опубликовано

             Здравствуйте!

Прилетела пакость 28.08.2020г. ориентировочно с 5 до 7 часов утра (архивы в 4-30 еще создавались)

Зашифровано ВСЁ вплоть до ярлыков на рабочем столе!

Накрылись базы и архивы 1С

Нетронуты файлы в папке windows и файлы с глубиной залегания ниже 8 подпапки.

Дешифраторы с этого сайта https://www.nomoreransom.org/ru/decryption-tools.html бессильны! Перепробовал все!!! Накопал кучу разных от разных лабораторий и увы тоже зря.

Удалось сохранить файлы exploit.exe и local.exe, лежали в папке сохраненные фото. Упаковал в архив под пароль вместе с папкой.

МОДЕРАТОРАМ СРАЗУ ВОПРОС: ЕСЛИ ФАЙЛЫ НУЖНЫ, КУДА ЗАКИНУТЬ?

Написал сообщение вымогателям cl_crypt@aol.com , cl_crypt2@aol.com запросили 700$, после нескольких часов хотел пообщаться, поторговаться, но увы "mailer-daemon@corp.mail.ru" выдал что ящики не существуют.

Если кто знает на какие эл-ящики они пересели,напишите, хотелось бы продолжить беседу!!!

файлы_для_работы.rar FILES ENCRYPTED.txt логи.rar описание.txt

thyrex

thyrex

Опубликовано
Опубликовано

Расшифровки этой, как и многих других многочисленных версий CrySis, нет ни в одной антивирусной компании.

  • 4 недели спустя...
koa1982

koa1982

Опубликовано
  • Автор
Опубликовано

Если кто знает на какие эл-ящики они пересели,напишите, хотелось бы продолжить беседу!!!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • doneld
      Зашифрованы файлы с именами типа .id-5FA354F4.[decrypthelp@qq.com].java
      Автор doneld
      Нужна помощь, неизвестный вирус зашифровал очень важные файлы. на выходе получились имена с окончание .id-5FA354F4.[decrypthelp@qq.com].java. Можно ли как то дешифровать данные, если есть зараженные и есть исходные (целые) файлы???
      CollectionLog-2018.03.13-07.17.zip
      файлы.zip
    • satmon
      Расшифровать файлы с именами типа id-7093F6D4.[decrypthelp@qq.com].java
      Автор satmon
      Нужна помощь с расшифровкой файлов, закодированных вредоносной программой или вирусом, имена файлов получили расширение: id-7093F6D4.[decrypthelp@qq.com].java и теперь выглядят так: shtatnoe-raspisanie.xls.id-7093F6D4.[decrypthelp@qq.com].java
      CollectionLog-2018.03.08-03.19.zip
      зашифрованные файлы.rar
    • evrei73
      Зашифрованы файлы с именами типа id-80FDD7D.[decrypthelp@qq.com].java
      Автор evrei73
      Подключился по РДП и увидел, что в 21:44 создался файл и зашифровано совершенно все

      Забыл приложить Лог файл
      CollectionLog-2018.03.13-00.32.zip
    • Sevasite
      Вирус шифровальщик создал файлы .java
      Автор Sevasite
      Вирус шифровальщик создал файлы .java 
       
      На рабочем столе файл с содержанием
      all your data has been locked us You want to return? write email decrypthelp@qq.com or decrypthelp2@qq.com 

      Можно ли восстановить зашифрованные файлы? Спасибо CollectionLog-2018.03.11-00.18.zip
    • suhrob
      Как расшифровать файлы id-76CD7BDD.[decrypthelp@qq.com].java
      Автор suhrob
      добрый день коллеги, на мой комп внедрился вирус  decrypthelp@qq.com(( работал над php файлами, можно ли их расшифровать? 
      sirena-KorvonT.rar
×
×
  • Создать...