Автор
n1ghtenergy,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От diox
Через удалённый рабочий стол зашифровали все данные на сервере (Windows Server 2008 R2 Standard).
Файлы стали иметь вид: ИМЯ.РАСШИРЕНИЕ.(MJ-XH3481609725)(Decryption.helper@aol.com).Cj.id[A8027869].[unlockdeer@gmail.com].optimus
Сканированием с помощью Malwarebytes, в папке Musik обнаружилось два вируса Ransom.Artemis (unlockdeer@gmail.com.exe) и Ransom.FileCryptor (decryptcj@gmail.com.exe). Так же там лежат две программы Advanced_IP_Scanner_2.5.3850.exe и mimikatz_trunk (5).zip.
Связывались с мошенниками, они просили прислать файлы из ProgramData, там какой-то ключ лежит, так что их тоже прикрепляю архивом без пароля.
FRST.txt Addition.txt Trojan.rar Файлы и требование.rar ProgramData.rar
-
От viktorsnab
Помогите расшифровать, плиз.
FRST.txt Addition.txt ReadMe-[9AFD975B].txt Обьявления].rar
-
-
От PereGooDov
Доброго дня. Ситуация следующая. Проник и зашифровал все файлы шифровальщик Artemis. Предположительно через почту , предположительно новой молодой сотрудницей.
Ситуация развернулась следующим образом : сообщение появилось что мы зашифрованы ( принт скрин приложу) , мы написали им письмо с присвоенным нам ID . В ответ получили стоимость за расшифровку. Сумму удалось снизить. Сумму перевели. Получили расшифровщик и запустили его по инструкции. Он открыл некоторые файлы, но некоторые важные не смог.
В ошибках он ссылается на какой то свой файл, которые по его разумению должен был быть в корневом диске. Но суть в том, что когда вирус обнаружили, диски сняты были, подключены выносными дисками и проверены антивирусами на других компах. И эти антивирусы поудаляли вредоносные файлы. Думается нам , что они то и удалили тот файл на которые все время ссылается расшифровщик и потому не может расшифровать. Помогите расшифровать.
Artemis(pass_virus).zip
-
От undersan
Зашифровал файлы с расширением .optimus
Текст сообщения:
==============================================================================================
/$$$$$$ /$$ /$$
/$$__ $$ | $$ |__/
| $$ \ $$ /$$$$$$ /$$$$$$ /$$$$$$ /$$$$$$/$$$$ /$$ /$$$$$$$
| $$$$$$$$ /$$__ $$|_ $$_/ /$$__ $$| $$_ $$_ $$| $$ /$$_____/
| $$__ $$| $$ \__/ | $$ | $$$$$$$$| $$ \ $$ \ $$| $$| $$$$$$
| $$ | $$| $$ | $$ /$$| $$_____/| $$ | $$ | $$| $$ \____ $$
| $$ | $$| $$ | $$$$/| $$$$$$$| $$ | $$ | $$| $$ /$$$$$$$/
|__/ |__/|__/ \___/ \_______/|__/ |__/ |__/|__/|_______/
!!! All your files encrypted !!!
You Have to Pay For The Restore
To Decrypt (Restore) them send e-mail to this address: OptimusHelp@tutanota.com
If we don't answer in 24h., send e-mail to this address: optimusfiles@mailfence.com
Your Unique ID : FE1857ED
==============================================================================================
Текст графикой: "Artemis"
Кто что подсказать может. Гугление особо не помогает. Я так понял, что это что-то свежее. Есть пример исходного и зашифрованного файла.
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.