unlock92 2.0 Поймали шифровальщика на сервере
Автор
Дмитрий1979
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Фридом
Получили по почте файл (акт сверки), запустили не подумав - документы перестали открываться и появилось сообщение с требованием выкупа. Расширение документов не изменилось. Возможно ли что-нибудь сделать?
CollectionLog-2017.02.13-15.48.zip
-
Автор Буп
Зашифровали данные у всех компьютеров, что были в сети.
Выдаёт везде сообщение:
FOR UNLOCK - CONTACT TELEGRAMM @BeGood327
-
Автор merdOgli
Добрый день. у меня он же?
Dectryption-guide.txt
Файлы выглядят как
GTDDOS209804.lic.[MJ-GC4976520831](Bleowalton@gmail.com).walton
RSAKEY-MJ-PI4638251970.key RSAKEY-MJ-PI4638251970.key - .txt
+ есть нетронутая VM с инсталлятором он не успел там запуститься. на ней нет антивируса.
Как действовать чтоб получить алгоритм шифрования?
Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
Автор evgenie
на сервере зашифровали файлы, проблему уже решили, но хотели бы пару файлов восстановить, может кто нибудь помочь ?
письмо от создателя :
Ваши файлы зашифрованы. Если хотите их вернуть отправьте один из зашифрованных файлов на e-mail: unk921@protonmail.com Если вы не получили ответа в течение суток то скачайте с сайта www.torproject.com браузер TOR и с его помощью зайдите на сайт: http://n3r2kuzhw2hx6j5.onion(https://n3r2kuzhw2h7x6j5.tor2web.io/ - с любого другого браузера без использования TOR) - там будет указан действующий почтовый ящик. Попытки самостоятельного восстановления файлов могут безвозвратно их испортить! Your files have been encrypted. If you want to restore files, send one more file us to the e-mail: unk921@protonmail.com Only in case you do not receive a response from the first email address withit 24 hours, please use use TOR browser from www.torproject.com and see current e-mail in http://n3r2kuzhw2hx6j5.onion(https://n3r2kuzhw2h7x6j5.tor2web.io/ - from any other browser w/o using a TOR) Using another tools could corrupt your files, in case of using third party software we dont give guarantees that full recovery is possible so use it on your own risk. -
Автор gemlor
Добрый день.
Словили шифровальщика *id*[stopencrypt@qq.com].adobe .
Зашифровал все файлы.
Как точно попал на комп неизвестно, но 9 из 10 , что через почту.
Главное касперский удалил\вылечил архив, но это не помогло (могу приложить список действий касперского из "хранилища"), через несколько дней все было перешифровано.
Прикрепляю файл логов.
CollectionLog-2018.11.26-14.39.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти