Перейти к содержанию

c0v1d19@job4u.com

Сергей47
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

@Сергей47 сообщений от вымогателей для связи нет? Файлы с компьютера, ставшего источником шифрования или есть и другие пострадавшие компьютеры?

 

По формату имени файла похоже на CrySis, для которого расшифровки нет.

Сергей47

Сергей47

Опубликовано
  • Автор
Опубликовано

Сообщений от вымогателей не было.  Это файлы с расшаренной  папке на сервере, на который, видимо, и занесли или запустили файл пользователи, которые подключаются все через RDP. Других пострадавших компов нет.

thyrex

thyrex

Опубликовано
Опубликовано
56 минут назад, thyrex сказал:

По формату имени файла похоже на CrySis, для которого расшифровки нет.

большего наверняка сказать не представляется возможным

thyrex

thyrex

Опубликовано
Опубликовано

Ничем не поможет. Это может быть ключ шифрования, но не расшифровки. Если этот файл вообще имеет отношение к шифровальщику.

Сергей47

Сергей47

Опубликовано
  • Автор
Опубликовано
Decrypt price $1500.
 
Вот переписка с ним. Столько хочет.
Sent: Tuesday, August 17, 2021 at 2:46 PM
From: "СЕРГЕЙ АНТИПИН" <cerpo@mail.ru>
To: "Decrypt Sirvice" <c0v1d19@job4u.com>
Subject: Re[2]: Расшифровка
  1. 1
  2. 2
  3. id-46E42128
  4.  
 
Вторник, 17 августа 2021, 14:45 +03:00 от Decrypt Sirvice <c0v1d19@job4u.com>:
 
 
Hey! I will try to answer all your questions and help decrypt your files. First, let's answer:
1. How many computers with local drives are encrypted?
2. How many external hard drives or NAS are encrypted?
3. Write your ID (Send some encrypted filesI caught it. What are my actions?
 
Sent: Tuesday, August 17, 2021 at 2:42 PM
From: "СЕРГЕЙ АНТИПИН" <cerpo@mail.ru>
To: c0v1d19@job4u.com
Subject: Расшифровка
 
 
Расшифровка???
 
 
 
С уважением,
СЕРГЕЙ АНТИПИН
cerpo@mail.ru

Сообщений от вымогателей не было.  Это файлы с расшаренной  папке на сервере, на который, видимо, и занесли или запустили файл пользователи, которые подключаются все через RDP. Других пострадавших компов нет.

thyrex

thyrex

Опубликовано
Опубликовано

Что делать - решать только Вам. Но если это действительно CrySis, то очень часто после оплаты рапространители этого шифратора ничего не присылают. Имейте это в виду.

Антон Павлович

Антон Павлович

Опубликовано
Опубликовано

Словил 17го числа этот шифровальщик. Списался со злодеями.

Как и в письме выше спросили стандартный текст: сколько пк, сколько хранилищ.

Тестово расшифровали выборочные файлы. 

ОПЛАТИЛ

Прислали программу для поиска ключа, который необходимо отправить им обратно.

Отправил.

И ТИШИНА... 6 дней уже никто не отвечает.

Я не понимаю какого фига если я всё оплатил, они доказали что могут расшифровать, но почему то гасятся и код расшифровки прислать не могут.

С 21го августа кому ни будь отвечали с этой почты c0v1d19@job4u.com ?

  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • BornZ
      Словили ....[James2020m@aol.com].MUST
      Автор BornZ
      Здравствуйте.
      05.01.22 зашифровали все файлы - id-C4E999E5.[James2020m@aol.com].MUST. Пострадали базы 1с и БЭКАПЫ. Кто может помочь с решением проблемы? СПАСИБО.   
    • Эмиль Карапетян
      Шифровальщик id-AE595AED.[veracrypt@foxmail.com].adobe
      Автор Эмиль Карапетян
      Добрый день!
      Залетел шифровальщик. Зашифровал все файлы, прошу помочь.
      Все файлы имеют такой вот суффикс в наименовании файла:
      id-AE595AED.[veracrypt@foxmail.com].adobe
      Установлен лицензионный касперский small office security 4 file server, могу прислать скриншот.
       
    • Aleksandr777111
      шифровальщик youneedfiles@india.com с расширением .adobe
      Автор Aleksandr777111
      Добрый вечер!
      Файлы зашифрованы

      Файл прилагаю
      CollectionLog-2018.12.03-19.44.zip
    • czesslove
      Новый случай заражения шифровальщиком veracrypt@foxmail.com.adobe
      Автор czesslove
      Добрый день.
       
      30.12.2018 произошло шифрование файлов базы 1С.
       
      Требуется помощь в устранении заразы.
       
      Спасибо.
      CollectionLog-2019.01.02-12.09.zip
    • Sapozhnik
      Пострадавшим от newsantaclaus@aol.com.santa
      Автор Sapozhnik
      Пострадавшим от шифровальщика Crysis с электронной почтой newsantaclaus@aol.com.santa не рекомендую платить хоть какие-то деньги этим злоумышленникам. После оплаты вас кинут с расшифровкой, либо будут доить до последнего и потом все равно кинут. Оператор активно переписывается и торгуется до момента оплаты. 10-ти дневные попытки связаться после оплаты ни к чему не привели, они просто игнорируют все письма. Попытки вернуть свои файлы другими пострадавшими закончились ничем, после вопроса о гарантиях, оператор перестаёт отвечать. Злоумышленники из России и отлично понимают и отвечают по-русски. Единственное, что вы можете сделать, это троллить данный ящик, ведь им приходится читать и отвечать на письма. Пусть хоть поработают, так что пишите, но ни в коем случае не платите.
       
      Victims of ransomware Crysis with email newsantaclaus@aol.com.santa. I do not recommend to pay any money to these cyber criminals. After payment you will not decrypt the files, or will ask for more, but then still stop responding to emails. The operator actively corresponded and traded until the date of payment. 10-day attempts to contact after payment have not led to anything, they just ignore all the letters. Attempts to return their files to other victims ended in nothing, after the question of guarantees, the operator stops responding. Malefactors  perfectly understand and answer in Russian. The only thing you can do is to Troll this mailbox, because they have to read and answer letters. Let them at least work, so write, but in any case do not pay.
×
×
  • Создать...