Перейти к содержанию

Шифровальщик. В заголовке [LoganParker@techmail.info]


Рекомендуемые сообщения

Похоже, взломали сервер. Зашифрованы все типы файлов на всех дисках, кроме диска С:

[LoganParker@techmail.info].[F636C8C6-787D57A9] - добавляется к файлу

На сервер не зайти. Но с помощью LiveCD можно просмотреть все содержимое.

файлы: примеры зашифрованных файлов

сообщение: сообщение, оставленное вымогателями. В формате .hta

сообщение.zip файлы.zip

 

Сообщение от модератора kmscom

 

Ссылка на сообщение
Поделиться на другие сайты
28.06.2021 в 13:58, Sandor сказал:

Здравствуйте!

 

Увы, расшифровки этой версии нет.

А если я успела поменять пароль пользователя, под которым была запущена программа шифрования, и остановила процесс? Программа на экране. Можно ли откатить шифрование?

Ссылка на сообщение
Поделиться на другие сайты
Только что, thyrex сказал:

Без слива ключей самими злоумышленниками надежды никакой

Та хоть бы знать, как с ними связаться! 
Никаких писем или сообщений нет.

Ссылка на сообщение
Поделиться на другие сайты
02.07.2021 в 11:44, thyrex сказал:

Так почта же указана в имени зашифрованного файла.

Подскажите, пожалуйста, может ли пригодиться файл программы шифровальщика. Я успела остановить его. Он остался на рабочем столе.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • morose
      От morose
      У меня есть этот файл, подскажите как отправить вам
       
      Сообщение от модератора kmscom Сообщение вынесено из темы Вирус-шифровальщик [blankqq@tuta.io].elpy  
    • Stepan1992
      От Stepan1992
      Добрый день! Попался как то я на вирус шифровальщика в 2020 году, с тех пор ОС не переустановливал, но файлы остались хотелось расшифровать если это возможно и никак не мог найти решение и вот пишу сюда чтоб кто то помог если это возможно.
      Во вложении файлы логи с Farbar Recovery Scan Tool и примеры файдов расшифровки  файлы с требованием к сожалению были сразу удалены
      FRST64.zip Duplicate File Remover v3.5.1287 Build 34 Final Eng_Rus.rar
    • ksiva1967
      От ksiva1967
      Добрый день! На сервер проник вирус-шифровальщик. произошло шифрование файлов и деструкция тела сервера, вирус пытался выполнить шифрование удалённых ПК. Сервер отсекли от локалки, провели лечение Dr.Web LiveDisk, обнаружено тело вируса - fast.exe,  Dr.Web идентифицировал его как trojan.click3.31128. Просим помощи в дешифровке файлов. Заранее спасибо!
      Шифрованные файлы и требования вымогателей.zip LOG FILES FRST.ZIP
    • davidbayra
      От davidbayra
      Здравствуйте примерно в это-же время у меня случилось та же проблема, на win7 зашифровались все файлы этим же шифровальщиком(fairexchange@qq.com), я тоже отложил диск до лучших времен и вот сейчас увидел это сообщение на форуме я обрадовался. Подскажите как мне расшифровать данные? Приложил пример зашифрованного файла. Спасибо!
      Документы №20933363040.Pdf[fairexchange@qq.com].zip
       
      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/topic/424464-rasshifrovano-shifrovalshhik-fairexchangeqqcom/  
    • Serj148
      От Serj148
      Добрый день. 
      У нас взломали сервер, зашифровали базы данных 1с и рабочие вордовские и экселевские файлы. Оставили письмо с инструкцией как действовать чтобы расшифровать.
      1. Стоит ли доверять этому письму? (письмо прикрепляю)
      2. Возможно ли расшифровать эти файлы? (пример прикрепляю)
       
      readme.txt Комплектация-мужской жилет ОЛИМП.xlsx.rar
×
×
  • Создать...