Перейти к содержанию

Рекомендуемые сообщения

@Сергей47 сообщений от вымогателей для связи нет? Файлы с компьютера, ставшего источником шифрования или есть и другие пострадавшие компьютеры?

 

По формату имени файла похоже на CrySis, для которого расшифровки нет.

Ссылка на сообщение
Поделиться на другие сайты

Сообщений от вымогателей не было.  Это файлы с расшаренной  папке на сервере, на который, видимо, и занесли или запустили файл пользователи, которые подключаются все через RDP. Других пострадавших компов нет.

Ссылка на сообщение
Поделиться на другие сайты
56 минут назад, thyrex сказал:

По формату имени файла похоже на CrySis, для которого расшифровки нет.

большего наверняка сказать не представляется возможным

Ссылка на сообщение
Поделиться на другие сайты

Ничем не поможет. Это может быть ключ шифрования, но не расшифровки. Если этот файл вообще имеет отношение к шифровальщику.

Ссылка на сообщение
Поделиться на другие сайты
Decrypt price $1500.
 
Вот переписка с ним. Столько хочет.
Sent: Tuesday, August 17, 2021 at 2:46 PM
From: "СЕРГЕЙ АНТИПИН" <cerpo@mail.ru>
To: "Decrypt Sirvice" <c0v1d19@job4u.com>
Subject: Re[2]: Расшифровка
  1. 1
  2. 2
  3. id-46E42128
  4.  
 
Вторник, 17 августа 2021, 14:45 +03:00 от Decrypt Sirvice <c0v1d19@job4u.com>:
 
 
Hey! I will try to answer all your questions and help decrypt your files. First, let's answer:
1. How many computers with local drives are encrypted?
2. How many external hard drives or NAS are encrypted?
3. Write your ID (Send some encrypted filesI caught it. What are my actions?
 
Sent: Tuesday, August 17, 2021 at 2:42 PM
From: "СЕРГЕЙ АНТИПИН" <cerpo@mail.ru>
To: c0v1d19@job4u.com
Subject: Расшифровка
 
 
Расшифровка???
 
 
 
С уважением,
СЕРГЕЙ АНТИПИН
cerpo@mail.ru

Сообщений от вымогателей не было.  Это файлы с расшаренной  папке на сервере, на который, видимо, и занесли или запустили файл пользователи, которые подключаются все через RDP. Других пострадавших компов нет.

Ссылка на сообщение
Поделиться на другие сайты

Что делать - решать только Вам. Но если это действительно CrySis, то очень часто после оплаты рапространители этого шифратора ничего не присылают. Имейте это в виду.

Ссылка на сообщение
Поделиться на другие сайты

Словил 17го числа этот шифровальщик. Списался со злодеями.

Как и в письме выше спросили стандартный текст: сколько пк, сколько хранилищ.

Тестово расшифровали выборочные файлы. 

ОПЛАТИЛ

Прислали программу для поиска ключа, который необходимо отправить им обратно.

Отправил.

И ТИШИНА... 6 дней уже никто не отвечает.

Я не понимаю какого фига если я всё оплатил, они доказали что могут расшифровать, но почему то гасятся и код расшифровки прислать не могут.

С 21го августа кому ни будь отвечали с этой почты c0v1d19@job4u.com ?

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Bolodya
      Добрый день! Компьютер простаивал несколько часов в холостую, и шифровальщик был обнаружен когда все файлы уже были зашифрованы. Проник скорей всего по RDP из-за слабого пароля администратора. Система сразу была переустановлена, а все данные остались на втором диске.
      files.7z
    • От PerminovAA
      Добрый день, нужна помощь поймали шифровальщика
      Addition.txt 123123.rar FRST.txt
    • От Iustitiae
      Нас атаковал шифровальщик. Все файлы на серверах были зашифрованы. В имени каждого файла почта p1gansta1p@aol.com
      Дополнительная почта gparadise@tuta.io
      Как удалось выяснить, хакеры в 3 часа ночи обошли фаервол, и подселили вирус на основные сервера, до утра он старательно все шифровал. 
      Написали на почту, пришел ответ - переводите деньги на наш кошелек, данные восстановим. 
      Ущерб был огромен, решили что лучше откупиться - перевели 1500$ на указанный кошелек, как этого требовали вымогатели. 
      И вот уже 4 день тишина в ответ. Нас еще дополнительно кинули! Поэтому мой вам честный совет: НЕ ПЕРЕВОДИТЕ ДЕНЬГИ, это ничего НЕ МЕНЯЕТ - вас просто КИНУТ.  
       
      На нескольких серверах нашли троян Trojan.Ransom - догадываемся, что именно через него был осуществлен вход. Что интересно, после оплаты выкупа, у нас удалили логи, практически сразу был еще один взлом.  скинуть. 
      Это все было предупреждением, а теперь вопрос - есть ли известный расшифровщик? мы не смогли нагуглить 
       

    • От pdgerman
      Добрый день! после перезагрузки сервака на одной из учеток зашифровались все личные файлы в названии каждого .id-AC586E9C.[anticrypto@tutanota.com].harma
      прошу помощи. пример мелкого файла прикрепляю
      appointment.fr3.id-AC586E9C.[anticrypto@tutanota.com].zip
    • От TwinAlex
      Доброго времени суток!
      У клиента шифровальщик заразил и зашифровал сервер W2012R2

      БД 1С и рабочие файлы стали выглядеть вот так:
      B3BFA73A1802.id-78F8AEAB.[p1gansta1p@aol.com].GanP

      В аттаче письмо с адресами для "выкупа" и пара зашифрованных файлов для анализа..

      Кто-нибудь сталкивался с такой заразой?
      Сможете помочь советом или алгоритмом?
      FILES ENCRYPTED.txt шифровано.zip
×
×
  • Создать...