Перейти к содержанию

Шифровальщик Hiden_pro@aol.com (возможно разновидность VoidCrypt Ransomware)


Рекомендуемые сообщения

Здравствуйте!

Вирус зашифровал файлы, прилагаю файлы отчета Farbar, пару зашифрованных файлов и требование выкупа.

Если нужен файл вируса - могу выслать.

Прогнал вирус по VirusTotal, много совпадений с: VoidCrypt 

 

Были зашифрованы одновременно файлы на трёх компьютерах, в одно и то же время.

Достаточно ли файлов отчета и примеров зашифрованных файлов с одного компьютера или отдельно с каждого компьютера надо?

И, если надо отдельно по каждому компьютеру, то можно ли отчеты и файлы со всех компьютеров выложить в одной теме или создавать новые темы для каждого компьютера?

 

 

Addition.txt FRST.txt Зашифрованные файлы и выкуп.rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Да, это VoidCrypt, расшифровки нет.

Чистить следы будем или планируете переустановку?

Ссылка на сообщение
Поделиться на другие сайты
13 минут назад, Sandor сказал:

Здравствуйте!

 

Да, это VoidCrypt, расшифровки нет.

Чистить следы будем или планируете переустановку?

Скорее оставим пока файлы, в надежде на появление дешифровщика. Спасибо за ответ.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От kostia7alania
      Зашифровали все файлы, в каждой папке есть хелп с таким html:
       
      Your files will be leak after 2 days 21:12:21 Decrypt files? Write to this mails: honestandhope@qq.com or . mail honestandhope@qq.com.
      You unique ID [3EBA0CD9-36A432CE] [copy]  
      Написал им на почту honestandhope@qq.com и вот что ответили:
      Я ответил, что у меня нет таких денег. И вот ответ:
      We can make a price of $ 1500 if you pay this week. Many russians using this web service to buy bitcoins https://byware.net/ or https://easybit.pro/ Wallet number: 1KssAVbkUAjjMy7xnrn2yiN1yFjY97PXGH Аfter payment, send a screenshot of your payment and we will send you the decoder and instructions Ребята из Белоруссии уже откликнулись:
       
       
      В архиве сам шифровальщик и примеры: ссылка удалена
      (!) Осторожно ! Не скачивать на свои настоящие девайсы, ток на виртуалку !
      Письмо с требованием :


      Шифруют в начале, а в конце - добавочная инфа о восстановлении:
      см скрин:
       
      РЕбята, а куда скинуть сам шифровальщик? Сюда незя , оказывается (

      Прикреплю по одному зашифрованные файлы
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные файлы и ссылки на них. samples.rar
    • От wertep
      Проникновение через RDP. Зашифрованы почти все файлы с добавлением .[Decode@criptext.com][MJ-HJ1650237498].Dpr.
      Результат сканирования.
      FRST.txtAddition.txt
      Шифровальщик или расшифровщик.
      Decode@criptext.com.zip
      Образец зашифрованных файлов, один из них в не зашифрованном виде.
      Shifr.zip
      Прошу помочь.
    • От DimmON77
      Здравствуйте.
      Поймал шифровальщика на рабочем компьютере (если не ошибаюсь, это произошло 2021-04-23).
      Как только увидел зашифрованные файлы в рабочей папке - сразу выключил компьютер.
      Логи Farbar Recovery Scan Tool были сделаны когда компьютер загружен с флешки с windows pe. 
      Очень надеюсь на помочь в расшифровке.Лог Farbar Recovery Scan Tool и зашифрованные файлы.7z
    • От laio
      зашифрованы документы
       
    • От tomassikora
      Сегодня ночью, зашифровали сервер, примеры зараженных файлов, и текстовый документ прилагаю
      FILES ENCRYPTED.txt примеры.rar
×
×
  • Создать...