Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Зашифрованы файлы dragonbutterfly@mailfence.com

АлексейКорольков

Автор АлексейКорольков,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 1

Рекомендуемые сообщения

Sandor

Sandor 1 296

Опубликовано
Опубликовано

Здравствуйте!

 

Образцы зашифрованных файлов вместе с запиской о выкупе упакуйте в архив и прикрепите к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor changed the title to Зашифрованы файлы dragonbutterfly@mailfence.com
Sandor

Sandor 1 296

Опубликовано
Опубликовано

Расшифровки этой версии нет.

Помощь в очистке от следов нужна или планируете переустановку системы?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 296

Опубликовано
Опубликовано

Вредонос проник в систему вероятнее всего через RDP, был запущен вручную и вручную же удалён. Остались файлы с требованием выкупа, возможно кое-что ещё, что можно очистить.

Но если вы решили переустановить, на этом можно закончить.

Подключение по RDP прячьте за VPN и настройте блокировку на ограниченное количество неверных паролей.

Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...
Blagagro

Blagagro 0

Опубликовано
Опубликовано
21.12.2020 в 16:09, Sandor сказал:

Расшифровки этой версии нет.

Помощь в очистке от следов нужна или планируете переустановку системы?

 

Здравствуйте! Подскажите, как обстоят дела на данный момент, есть возможность расшифровать файлы от этого шифровальщика?

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • DimonD
      [РАСШИФРОВАНО] Поймали шифровальщик
      От DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
    • JhonD
      шифровальщик Jami_decryptionguy
      От JhonD
      Добрый день, посмотрите, есть ли надежда на восстановление файлов. 
      Addition.txt CONTACT_US.txt FRST.txt АКТ на списание ГСМ.DOCX
×
×
  • Создать...