Перейти к содержанию
Конкурс буквы "К"

Очень много файлов зашифровал вирус greenreed007@qq.com

Miha095
 Share Подписчики 2

Рекомендуемые сообщения

Miha095

Miha095 0

Опубликовано
Опубликовано (изменено)

В какой-то момент стали замечать, что к именам файлов добавилось ".secure[greenreed007@qq.com]" сразу не сообразили, что видимо это вирус. Письмо на почту указанную в имени файла не принесло ответа или какой-либо реакции в связи с этим требований о выкупе нету, в связи с чем, обращаюсь к вам. Зашифвровались и пдф и фотки и доки и эксель, очень много всего :-((. Вирус удалось найти и удалить утилитой касперского, после чего компьютер был просканирован ксперским.

 

Прикрепляю архив с фотками.

2021-07-31.rar Addition.txt FRST.txt

14 минут назад, Miha095 сказал:

В какой-то момент стали замечать, что к именам файлов добавилось ".secure[greenreed007@qq.com]" сразу не сообразили, что видимо это вирус. Письмо на почту указанную в имени файла не принесло ответа или какой-либо реакции в связи с этим требований о выкупе нету, в связи с чем, обращаюсь к вам. Зашифвровались и пдф и фотки и доки и эксель, очень много всего :-((. Вирус удалось найти и удалить утилитой касперского, после чего компьютер был просканирован ксперским.

 

Прикрепляю архив с фотками.

2021-07-31.rar 3 MB · 0 загрузок Addition.txt 53 kB · 0 загрузок FRST.txt 53 kB · 0 загрузок

 

Изменено пользователем Miha095
Ссылка на сообщение
Поделиться на другие сайты
Sla2025

Sla2025 0

Опубликовано
Опубликовано

Мне вот такое прислали:

hello,
to decrypt your files You will need a special software with your special unique private key.
price of software with your private key will be 1500 US dollars.
with this product you can decrypt all your files.
we accept only BITCOIN payments. (It is a decentralized digital currency)
when your payment will be delivered you will receive your software with private key IMMEDIATELY!
let us know about your decision as soon as possible and we give you bitcoin wallet for payment.
thanks.
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 929

Опубликовано
Опубликовано

@Miha095, здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет. Сообщите, нужна ли помощь в очистке следов и майнера.

 

@Sla2025, не пишите в чужой теме. В текущем разделе это нарушение правил.

Если нужна помощь, выполните Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 929

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST и Addition.

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...
  • Mark D. Pearlstone changed the title to Очень много файлов зашифровал вирус greenreed007@qq.com

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Владимир29112021
      Расшифровать файлы *.cyber
      От Владимир29112021
      Добрый день! Помогите расшифровать файлы зашифрованный вирусом вымогателем. Во вложении архив с зашифрованными файлами и инструкция от вымогателя
      file.zip
    • JonAirs
      поймали шифровальщик .xot5ik требуется помощь в идентификации и дешифровке
      От JonAirs
      Поймали шифровальщик, требуется помощь в определении типо шифровальщика и возможность дешифровки
      Тест Инструкции:
      Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
      Мы все расшифруем и вернем на свои места.
      Для расшифровки данных:
      Напишите на почту - cyber@outlookpro.net
       
       *В письме указать Ваш личный идентификатор (Key Identifier)
       *Прикрепите 2 файла до 2 мб для тестовой расшифровки.
        мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.
       -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
       -Написав нам на почту вы получите дальнейшие инструкции по оплате.
      В ответном письме Вы получите программу для расшифровки.
      После запуска программы-дешифровщика все Ваши файлы будут восстановлены.
      Мы гарантируем:
      100% успешное восстановление всех ваших файлов
      100% гарантию соответствия
      100% безопасный и надежный сервис
      Внимание!
       * Не пытайтесь удалить программу или запускать антивирусные средства
       * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
       * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
      уникальный ключ шифрования

      Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию.
      Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)

      P.S
      Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.
      Скачайте и установите Tor Browser - https://www.torproject.org/ru/download/
      Откройте через Tor Browser сайт - http://sonarmsng5vzwqezlvtu2iiwwdn3dxkhotftikhowpfjuzg7p3ca5eid.onion (сайт не будет работать через обычный браузер, только через ТОР)
      Зарегистрируйтесь и напишите нам.
      *Наш ник в Sonar'e - savefile365
       
      KEYID:
      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
       
       
      Инструкция.txt 15-11-2021_19-06-38.rar
    • Alex112
      Поймали шифровальщик, требуется помощь в дешифровке
      От Alex112
      Добрый день.
      Поймали вирус шифровальщик, к расширениям документов добавлено .xot5ik
      Прошу помочь в решении данной проблемы.
      Прикрепляю зашифрованные файлы, файл инструкции и возможно сам вирус.
      Вирус.7z
    • relax
      поймали шифровальщик .xot5ik требуется помощь в идентификации и дешифровке
      От relax
      Доброго времени суток. Не поможете с той же бедой возможно что то сделать? В приложении 3 зашифрованных файла и + сам файл вымогатель. Отчёты которые должны быть в запросе пытаемся сделать, но ещё идёт полная проверка, результаты быстрой так же в приложении в отдельном файле, может сможете помочь. Заранее спасибо!
       
      KEYID: 
      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
       
      Сообщение от модератора SQ Перенесено с данного топика. Пожалуйста не пишите в чужих темах.  

      Инструкция.txt Desktop.rar
    • Электроник506
      MSIL/Filecoder.Thanos.A [jewellschmeler72@messagesafe.io]
      От Электроник506
      Всем привет! Попался такой шифровальщик. Как говорится ПАМАГИТЕ 
       
      Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! 
      Мы все расшифруем и вернем на свои места.
      Для расшифровки данных:
      Напишите на почту - jewellschmeler72@messagesafe.io 
       
       *В письме указать Ваш личный идентификатор (Key Identifier)
       *Прикрепите 2 файла до 2 мб для тестовой расшифровки. 
        мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.
       -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
       -Написав нам на почту вы получите дальнейшие инструкции по оплате.
      В ответном письме Вы получите программу для расшифровки.
      После запуска программы-дешифровщика все Ваши файлы будут восстановлены.
      Мы гарантируем:
      100% успешное восстановление всех ваших файлов
      100% гарантию соответствия
      100% безопасный и надежный сервис
      Внимание!
       * Не пытайтесь удалить программу или запускать антивирусные средства
       * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
       * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
      уникальный ключ шифрования

      Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию.
      Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)

      P.S
      Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам. 
      Скачайте и установите Tor Browser - https://www.torproject.org/ru/download/
      Откройте через Tor Browser сайт - http://sonarmsng5vzwqezlvtu2iiwwdn3dxkhotftikhowpfjuzg7p3ca5eid.onion (сайт не будет работать через обычный браузер, только через ТОР)
      Зарегистрируйтесь и напишите нам. 
      *Наш ник в Sonar'e - savefile365

      Key Identifier: у каждого свой
       
      К файлам добаляет расширение *.zuxnci 
      И в каждую папку кидает файл Инструкция.txt
       
      worker-0.rar.zip Зашифрованный1.zip
×
×
  • Создать...