Сергей47 Опубликовано 17 августа, 2021 Share Опубликовано 17 августа, 2021 Кто-нибудь сталкивался с этим? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 17 августа, 2021 Share Опубликовано 17 августа, 2021 Правила оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Сергей47 Опубликовано 17 августа, 2021 Автор Share Опубликовано 17 августа, 2021 Файл зашифорованный и нешифрованный.zip FRST.txt Addition.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 17 августа, 2021 Share Опубликовано 17 августа, 2021 @Сергей47 сообщений от вымогателей для связи нет? Файлы с компьютера, ставшего источником шифрования или есть и другие пострадавшие компьютеры? По формату имени файла похоже на CrySis, для которого расшифровки нет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Сергей47 Опубликовано 17 августа, 2021 Автор Share Опубликовано 17 августа, 2021 Сообщений от вымогателей не было. Это файлы с расшаренной папке на сервере, на который, видимо, и занесли или запустили файл пользователи, которые подключаются все через RDP. Других пострадавших компов нет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 17 августа, 2021 Share Опубликовано 17 августа, 2021 56 минут назад, thyrex сказал: По формату имени файла похоже на CrySis, для которого расшифровки нет. большего наверняка сказать не представляется возможным Ссылка на комментарий Поделиться на другие сайты More sharing options...
Сергей47 Опубликовано 17 августа, 2021 Автор Share Опубликовано 17 августа, 2021 Папка где был вирус.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 17 августа, 2021 Share Опубликовано 17 августа, 2021 Ничем не поможет. Это может быть ключ шифрования, но не расшифровки. Если этот файл вообще имеет отношение к шифровальщику. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Сергей47 Опубликовано 17 августа, 2021 Автор Share Опубликовано 17 августа, 2021 Decrypt price $1500. Вот переписка с ним. Столько хочет. Sent: Tuesday, August 17, 2021 at 2:46 PM From: "СЕРГЕЙ АНТИПИН" <cerpo@mail.ru> To: "Decrypt Sirvice" <c0v1d19@job4u.com> Subject: Re[2]: Расшифровка 1 2 id-46E42128 Вторник, 17 августа 2021, 14:45 +03:00 от Decrypt Sirvice <c0v1d19@job4u.com>: Hey! I will try to answer all your questions and help decrypt your files. First, let's answer: 1. How many computers with local drives are encrypted? 2. How many external hard drives or NAS are encrypted? 3. Write your ID (Send some encrypted filesI caught it. What are my actions? Sent: Tuesday, August 17, 2021 at 2:42 PM From: "СЕРГЕЙ АНТИПИН" <cerpo@mail.ru> To: c0v1d19@job4u.com Subject: Расшифровка Расшифровка??? С уважением, СЕРГЕЙ АНТИПИН cerpo@mail.ru Сообщений от вымогателей не было. Это файлы с расшаренной папке на сервере, на который, видимо, и занесли или запустили файл пользователи, которые подключаются все через RDP. Других пострадавших компов нет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 17 августа, 2021 Share Опубликовано 17 августа, 2021 Что делать - решать только Вам. Но если это действительно CrySis, то очень часто после оплаты рапространители этого шифратора ничего не присылают. Имейте это в виду. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Сергей47 Опубликовано 17 августа, 2021 Автор Share Опубликовано 17 августа, 2021 Хорошо, спасибо за помощь! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Антон Павлович Опубликовано 24 августа, 2021 Share Опубликовано 24 августа, 2021 Словил 17го числа этот шифровальщик. Списался со злодеями. Как и в письме выше спросили стандартный текст: сколько пк, сколько хранилищ. Тестово расшифровали выборочные файлы. ОПЛАТИЛ Прислали программу для поиска ключа, который необходимо отправить им обратно. Отправил. И ТИШИНА... 6 дней уже никто не отвечает. Я не понимаю какого фига если я всё оплатил, они доказали что могут расшифровать, но почему то гасятся и код расшифровки прислать не могут. С 21го августа кому ни будь отвечали с этой почты c0v1d19@job4u.com ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения