Перейти к содержанию

Рекомендуемые сообщения

@Сергей47 сообщений от вымогателей для связи нет? Файлы с компьютера, ставшего источником шифрования или есть и другие пострадавшие компьютеры?

 

По формату имени файла похоже на CrySis, для которого расшифровки нет.

Ссылка на сообщение
Поделиться на другие сайты

Сообщений от вымогателей не было.  Это файлы с расшаренной  папке на сервере, на который, видимо, и занесли или запустили файл пользователи, которые подключаются все через RDP. Других пострадавших компов нет.

Ссылка на сообщение
Поделиться на другие сайты
56 минут назад, thyrex сказал:

По формату имени файла похоже на CrySis, для которого расшифровки нет.

большего наверняка сказать не представляется возможным

Ссылка на сообщение
Поделиться на другие сайты

Ничем не поможет. Это может быть ключ шифрования, но не расшифровки. Если этот файл вообще имеет отношение к шифровальщику.

Ссылка на сообщение
Поделиться на другие сайты
Decrypt price $1500.
 
Вот переписка с ним. Столько хочет.
Sent: Tuesday, August 17, 2021 at 2:46 PM
From: "СЕРГЕЙ АНТИПИН" <cerpo@mail.ru>
To: "Decrypt Sirvice" <c0v1d19@job4u.com>
Subject: Re[2]: Расшифровка
  1. 1
  2. 2
  3. id-46E42128
  4.  
 
Вторник, 17 августа 2021, 14:45 +03:00 от Decrypt Sirvice <c0v1d19@job4u.com>:
 
 
Hey! I will try to answer all your questions and help decrypt your files. First, let's answer:
1. How many computers with local drives are encrypted?
2. How many external hard drives or NAS are encrypted?
3. Write your ID (Send some encrypted filesI caught it. What are my actions?
 
Sent: Tuesday, August 17, 2021 at 2:42 PM
From: "СЕРГЕЙ АНТИПИН" <cerpo@mail.ru>
To: c0v1d19@job4u.com
Subject: Расшифровка
 
 
Расшифровка???
 
 
 
С уважением,
СЕРГЕЙ АНТИПИН
cerpo@mail.ru

Сообщений от вымогателей не было.  Это файлы с расшаренной  папке на сервере, на который, видимо, и занесли или запустили файл пользователи, которые подключаются все через RDP. Других пострадавших компов нет.

Ссылка на сообщение
Поделиться на другие сайты

Что делать - решать только Вам. Но если это действительно CrySis, то очень часто после оплаты рапространители этого шифратора ничего не присылают. Имейте это в виду.

Ссылка на сообщение
Поделиться на другие сайты
Антон Павлович

Словил 17го числа этот шифровальщик. Списался со злодеями.

Как и в письме выше спросили стандартный текст: сколько пк, сколько хранилищ.

Тестово расшифровали выборочные файлы. 

ОПЛАТИЛ

Прислали программу для поиска ключа, который необходимо отправить им обратно.

Отправил.

И ТИШИНА... 6 дней уже никто не отвечает.

Я не понимаю какого фига если я всё оплатил, они доказали что могут расшифровать, но почему то гасятся и код расшифровки прислать не могут.

С 21го августа кому ни будь отвечали с этой почты c0v1d19@job4u.com ?

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Игорь12
      От Игорь12
      Зашифровали файлы компа. расширение .must При перезагрузки Касперский его определил и удалил trojan-ransom.win32.crysis.to
      Прошу помочь
      Addition.txtD.zipFRST.txt
      Addition.txt FRST.txt D.zip
    • jd_krsk
      От jd_krsk
      Прошу помочь с расшифровкой файлов.
    • DrugLS
      От DrugLS
      Здравствуйте!
      Когда и как точно произошло заражение  не известно. На момент разбора ситуации, было заражено несколько компьютеров.
      К сожалению, пользователь успел запустить и закончить быструю проверку утилитой CureIT от Dr.Web, сам вирус утерян. На данный момент имеем несколько компьютеров с массой зашифрованных файлов.
      Большая просьба помочь в поиске дешифратора.
      Спасибо!
      FRST.txt Addition.txt virus.rar
    • tretyakovi4
      От tretyakovi4
      Всем привет.

      Сегодня обнаружили, что все файлы зашифрованы и имеют следующие расширение: .id-E8DCBEFA.[strongwind@cock.lu].ROGER

      Архив с файлами FRST.txt и Addition.txt
       
      Буду рад любой информации. 
      Заранее спасибо.
      info.rar
    • SableStr
      От SableStr
      Здравствуйте! Сегодня шифровальщик зашифровал Базу данных 1С, База не большая в архиве 1,38ГБ. Логи я сделал, и за архивировал несколько файлов из базы с текстовым сообщением о требованиях. Планировали работу сервера через удаленный рабочий стол. Был открыт внешний порт (вместо 3389 изменил 22448) Касперский планировал поставить но заболел. Пока базу тестировали 5-6 дней нас взломали. Помогите пожалуйста! Все логи и все что нужно я сделал только нет кнопки загрузить файлы. Усть только "Указать URL изображения"
      Спасибо!
      Сергей
×
×
  • Создать...