Автор
wertep,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От The_Immortal
Приветствую!
Пару дней назад получили шифрование. Можно ли что-то с этим сделать? И как активный и актуальный KES мог такое пропустить?
Спасибо!
Addition.txt FRST.txt info+.zip
-
От SouL_77335
Здравствуйте!
Каким-то образом, скорее всего через почту, подхватили шифровальщик... Что делать не можем понять. На сервере зашифровался целый диск. На нем хранилось, к счастью, только мультимедиа.
Заметили случайно. Зашли картинку скачать, а там все файлы с припиской ...[Vulcanteam@CYBERFEAR.COM].RYK после расширения файла.
В каждой папке создались файлы: "RyukReadMe.txt", "hrmlog1"
Файлы предоставить не могу, так как сервер на данный момент отключили
Текст редми файла:
Your network has been penetrated.
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted
Shadow copies also removed, so F8 or any other methods may damage encrypted data but not recover.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering by any means except the original decoder.
No decryption software is available in the public.
Antiviruse companies, researchers, IT specialists, and no other persons cant help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT DELETE readme files.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
To get info (decrypt your files) contact us at
RyanRinse@mailfence.com
or
RyanRinse@firemail.de
You will receive btc address for payment in the reply letter
Ryuk
No system is safe
Зашифрованные файлы - образец.rar
-
От vit akimov
Здравствуйте
при перезагрузке компа вывалились все приложения переименовались ярлыки в [CW-PA0687294351](spystar1@onionmail.com) в формате rar
как в правилах написано прилагаю архив с двумя файлами зашифрованными и пароль на архив virus
так же прилагаю логи из программы farbar recovery scan tool
Addition.txt FRST.txt [CW-PA0687294351](spystar1@onionmail.com) в формате rar.rar
-
От DRAM
Здравствуйте. Ночью был зашифрован компьютер . На другой винчестер была установлена новая Win10 и с неё загружена программа drweb cureit которая нашла Trojan.encoder.34144 "Windows Session Manager.exe" и удалила его.
2 зашифрованных файла и требования
отчёт FRST
Извините не нашёл как к письму прикрепить файлы
оригинальная операционная система загружается, но там всё заблокировано
-
От LostGod
Приветствую.
Сегодня ночью отработал шифровальщик. Соответственно все базы шифрованы.
Будьте добры посмотрите и скажите есть надежда или нет.
Благодарю.
youhau@onionmail.org.7z Addition.txt FRST.txt
-
Рекомендуемые сообщения