Перейти к содержанию

Рекомендуемые сообщения

Нас атаковал шифровальщик. Все файлы на серверах были зашифрованы. В имени каждого файла почта p1gansta1p@aol.com

Дополнительная почта gparadise@tuta.io

Как удалось выяснить, хакеры в 3 часа ночи обошли фаервол, и подселили вирус на основные сервера, до утра он старательно все шифровал. 

Написали на почту, пришел ответ - переводите деньги на наш кошелек, данные восстановим. 

Ущерб был огромен, решили что лучше откупиться - перевели 1500$ на указанный кошелек, как этого требовали вымогатели. 

И вот уже 4 день тишина в ответ. Нас еще дополнительно кинули! Поэтому мой вам честный совет: НЕ ПЕРЕВОДИТЕ ДЕНЬГИ, это ничего НЕ МЕНЯЕТ - вас просто КИНУТ.  

 

На нескольких серверах нашли троян Trojan.Ransom - догадываемся, что именно через него был осуществлен вход. Что интересно, после оплаты выкупа, у нас удалили логи, практически сразу был еще один взлом.  скинуть. 

Это все было предупреждением, а теперь вопрос - есть ли известный расшифровщик? мы не смогли нагуглить 

 

v.jpg

Ссылка на сообщение
Поделиться на другие сайты

Зашифрованные файлы. Логов нет, системы переустановлены из бэкапов 

file.rar

Изменено пользователем Iustitiae
Ссылка на сообщение
Поделиться на другие сайты

С расшифровкой помочь не сможем.

 

В целом на распространителей именно этого шифровальщика жалуются в связи с обманом после оплаты. Кроме всего прочего, за рубежом почтовые аккаунты блокируют едва ли не с первой жалобы на них, в отличие от стран бывшего СССР. Это тоже может быть причиной, что злодеи исчезают после оплаты. Каждый пострадавший в этом случае действует только на свой страх и риск. Именно поэтому мы не рекомендуем поощрять злодеев посредством оплаты. Лучше озаботиться действенной системой резервного копирования.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Игорь12
      От Игорь12
      Зашифровали файлы компа. расширение .must При перезагрузки Касперский его определил и удалил trojan-ransom.win32.crysis.to
      Прошу помочь
      Addition.txtD.zipFRST.txt
      Addition.txt FRST.txt D.zip
    • jd_krsk
      От jd_krsk
      Прошу помочь с расшифровкой файлов.
    • DrugLS
      От DrugLS
      Здравствуйте!
      Когда и как точно произошло заражение  не известно. На момент разбора ситуации, было заражено несколько компьютеров.
      К сожалению, пользователь успел запустить и закончить быструю проверку утилитой CureIT от Dr.Web, сам вирус утерян. На данный момент имеем несколько компьютеров с массой зашифрованных файлов.
      Большая просьба помочь в поиске дешифратора.
      Спасибо!
      FRST.txt Addition.txt virus.rar
    • tretyakovi4
      От tretyakovi4
      Всем привет.

      Сегодня обнаружили, что все файлы зашифрованы и имеют следующие расширение: .id-E8DCBEFA.[strongwind@cock.lu].ROGER

      Архив с файлами FRST.txt и Addition.txt
       
      Буду рад любой информации. 
      Заранее спасибо.
      info.rar
    • Ahroh
      От Ahroh
      Хотел установить пиратскую версию Adobe Acrobat DC, как не странно для работы с PDF файлами, но скачал с "плохого" сайта и установил себе на компьютер троян. Проблема в том, что он сам себя добавляет в разрешённые угрозы в Microsoft Defender. И я хочу удалить их с разрешенных угроз, и в целом, хочу удалить троян полностью с компа. А также, при каждом запуске пк в начале работы Виндоус, пишет что найдены вирусы, именно этот троян, но он сразу же уберает возможность поместить его в карантин. В общем нужна ваша помощь, надеюсь на вас. 

×
×
  • Создать...