Перейти к содержанию

Шифровальщик KoniSpringer@tutanota.com

BITL_DJUS
 Share

Рекомендуемые сообщения

BITL_DJUS Новичок

BITL_DJUS

Опубликовано
Опубликовано

Здравствуйте.

 

1. Перестал запускаться Windows Server 2016 standart - при запуске уходит в перезагрузку.

2. Windows Server 2016 standart - переустановили.

3. Обнаружили шифрование данных

 

FRST.txt Addition.txt архив с зашифрованными файлами и запиской о выкупе.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Логи FRST с переустановленной системы бесполезны.

Расшифровки скорее всего нет. Но дождитесь подтверждения @thyrex

Ссылка на комментарий
Поделиться на другие сайты
BITL_DJUS Новичок

BITL_DJUS

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

21.10.2020 в 08:36, Sandor сказал:

Здравствуйте!

 

Логи FRST с переустановленной системы бесполезны.

Расшифровки скорее всего нет. Но дождитесь подтверждения @thyrex

Спасибо.

 

21.10.2020 в 15:36, thyrex сказал:

Да, расшифровки нет.

Здравствуйте!

 

Значит восстановить невозможно, кроме как попытаться связаться с вымогателем?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Можете рискнуть, хотя известно много случаев недобросовестного поведения злодеев.

Мы не советуем. Кроме того, что вы можете зря потратить немалую сумму, вы тем самым стимулируете их на дальнейшее развитие.

Ссылка на комментарий
Поделиться на другие сайты
BITL_DJUS Новичок

BITL_DJUS

Опубликовано
  • Автор
Опубликовано
22.10.2020 в 14:26, Sandor сказал:

Можете рискнуть, хотя известно много случаев недобросовестного поведения злодеев.

Мы не советуем. Кроме того, что вы можете зря потратить немалую сумму, вы тем самым стимулируете их на дальнейшее развитие.

нет, рисковать не будем, и тем более стимулировать.

Спасибо за ответы.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Александр94
      Шифровальщик
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • WhySpice
      Шифровальщик cyberfear
      От WhySpice
      Утром снесло домашний сервер с открытым вне RDP. Зашифровало абсолютно все, все мои рабочие проекты, python скрипты, виртуалки vmware/virtualbox

      Зашифрованный файл: https://cloud.mail.ru/public/qDiR/yEN8ogSZJ
      Addition_06-01-2025 15.06.34.txt FRST_06-01-2025 15.01.14.txt
      README.txt
    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • BOBO
      Шифровальщик WantToCry
      От BOBO
      Попросили создать новую тему не знаю почему ту закрыли вот создаю. Меня тоже взломали 25 числа hdd весит на роутере, smb открыт был. Покапалься в файлах были несколько оригинальных файлов и вроде шифрование AES в режиме ECB. Встал вопрос можно ли найти ключ шифрования если например нашел зашифрованный блок пробелов 16 байт. 
    • FineGad
      Шифровальщик WantToCry
      От FineGad
      26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt 
      Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05  по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows.
       
      !want_to_cry.txt
×
×
  • Создать...