Перейти к содержанию
Расширяем границы! Вступаем в глобальный Kaspersky Club

Вирус шафровальщик p1gansta1p

Iustitiae
 Share Подписчики 0

Рекомендуемые сообщения

Iustitiae

Iustitiae 0

Опубликовано
Опубликовано

Нас атаковал шифровальщик. Все файлы на серверах были зашифрованы. В имени каждого файла почта p1gansta1p@aol.com

Дополнительная почта gparadise@tuta.io

Как удалось выяснить, хакеры в 3 часа ночи обошли фаервол, и подселили вирус на основные сервера, до утра он старательно все шифровал. 

Написали на почту, пришел ответ - переводите деньги на наш кошелек, данные восстановим. 

Ущерб был огромен, решили что лучше откупиться - перевели 1500$ на указанный кошелек, как этого требовали вымогатели. 

И вот уже 4 день тишина в ответ. Нас еще дополнительно кинули! Поэтому мой вам честный совет: НЕ ПЕРЕВОДИТЕ ДЕНЬГИ, это ничего НЕ МЕНЯЕТ - вас просто КИНУТ.  

 

На нескольких серверах нашли троян Trojan.Ransom - догадываемся, что именно через него был осуществлен вход. Что интересно, после оплаты выкупа, у нас удалили логи, практически сразу был еще один взлом.  скинуть. 

Это все было предупреждением, а теперь вопрос - есть ли известный расшифровщик? мы не смогли нагуглить 

 

v.jpg

Ссылка на сообщение
Поделиться на другие сайты
Iustitiae

Iustitiae 0

Опубликовано
  • Автор
Опубликовано (изменено)

Зашифрованные файлы. Логов нет, системы переустановлены из бэкапов 

file.rar

Изменено пользователем Iustitiae
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1309

Опубликовано
Опубликовано

С расшифровкой помочь не сможем.

 

В целом на распространителей именно этого шифровальщика жалуются в связи с обманом после оплаты. Кроме всего прочего, за рубежом почтовые аккаунты блокируют едва ли не с первой жалобы на них, в отличие от стран бывшего СССР. Это тоже может быть причиной, что злодеи исчезают после оплаты. Каждый пострадавший в этом случае действует только на свой страх и риск. Именно поэтому мы не рекомендуем поощрять злодеев посредством оплаты. Лучше озаботиться действенной системой резервного копирования.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Savage-i
      Шифровальщик [edward22w@aol.com].edw
      От Savage-i
      Доброго дня!
       
      Вероятно был взлом через RDP
      Логи не сохранились, т.к. резко нужно было поднять сервер с SQL и 1С. Бэкапы баз были
      Очистка системы не требуется
      Прилагаю шифрованные файлы и сам вирус
      Есть ли вероятность дешифровки? (документов много)
      (пробовал разные декрипторы - не смогли)
       
      Шифрованные файлы.rar
       
      Вирус.rar
    • KoTstantin
      Шифровальщик .[James2020m@aol.com].MUST
      От KoTstantin
      Добрый день! Где-то подцепили этот вирус и за несколько минут все зашифровалось. Перед этим видно по логам, как Пользователь отключает kaspersky total security. Подозреваем, что взлом был через подбор паролей по rdp. Зашифрованы базы 1С и документы важные( В приложении логи, шифрованые файлы в архиве kis и вирус в запароленном архиве (пароля нету).
      Addition.txt FRST.txt kis.rar GSYS.rar_pass_123.zip
      А это отчет тотал секурити. Defender первоначальный вариант удалил, как только я защел в папку с файлом...
      1.txt
    • San_
      Шифровальщик [brooklinbug@protonmail.com].ROGER
      От San_
      Добрый день.
       
      Заразились шифровальщиком.
      В приложении зашифрованный файл и файл исходный.1221.rar Также контакты.Контакты.docx Пострадали несколько компьютеров. Шифрование произошло вчера вечером.   Просьба помочь в расшифровке файлов.    
    • d280486
      [James2020m@aol.com].MUST
      От d280486
      Всем доброго времени. Вчера вечером залезли на сервер закинули шифровальщик, как только смог выключил сервер, есть исполняемый файл (прикреплен), может у вас получится расшифровать данные
      DESKTOP.rar
    • Tofkar
      Поймали шифровальщик *.id-84B3DBC6.[strongwind@cock.lu].ROGER
      От Tofkar
      Здравствуйте!
      Сегодня обнаружили, что все файлы зашифрованы и имеют следующие расширение: .id-84B3DBC6.[strongwind@cock.lu].ROGER
      CryptFiles.rar
×
×
  • Создать...