thanos Очень много файлов зашифровал вирус greenreed007@qq.com

[Miha095]

В какой-то момент стали замечать, что к именам файлов добавилось ".secure[greenreed007@qq.com]" сразу не сообразили, что видимо это вирус. Письмо на почту указанную в имени файла не принесло ответа или какой-либо реакции в связи с этим требований о выкупе нету, в связи с чем, обращаюсь к вам. Зашифвровались и пдф и фотки и доки и эксель, очень много всего :-((. Вирус удалось найти и удалить утилитой касперского, после чего компьютер был просканирован ксперским.

 

Прикрепляю архив с фотками.

2021-07-31.rar Addition.txt FRST.txt

14 минут назад, Miha095 сказал:

В какой-то момент стали замечать, что к именам файлов добавилось ".secure[greenreed007@qq.com]" сразу не сообразили, что видимо это вирус. Письмо на почту указанную в имени файла не принесло ответа или какой-либо реакции в связи с этим требований о выкупе нету, в связи с чем, обращаюсь к вам. Зашифвровались и пдф и фотки и доки и эксель, очень много всего :-((. Вирус удалось найти и удалить утилитой касперского, после чего компьютер был просканирован ксперским.

 

Прикрепляю архив с фотками.

2021-07-31.rar 3 MB · 0 загрузок Addition.txt 53 kB · 0 загрузок FRST.txt 53 kB · 0 загрузок

 

Изменено 30 августа, 2021 пользователем Miha095

[Sla2025]

Мне вот такое прислали:

hello,

to decrypt your files You will need a special software with your special unique private key.

price of software with your private key will be 1500 US dollars.

with this product you can decrypt all your files.

we accept only BITCOIN payments. (It is a decentralized digital currency)

when your payment will be delivered you will receive your software with private key IMMEDIATELY!

let us know about your decision as soon as possible and we give you bitcoin wallet for payment.

thanks.

[Sandor]

@Miha095, здравствуйте!

 

К сожалению, расшифровки этой версии вымогателя нет. Сообщите, нужна ли помощь в очистке следов и майнера.

 

@Sla2025, не пишите в чужой теме. В текущем разделе это нарушение правил.

Если нужна помощь, выполните Порядок оформления запроса о помощи

[Miha095]

Думаю нужна, не знаю есть они или нет. Стоит ли ждать расшифровку или удалять файлы?

 

[Sandor]

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST и Addition.

[Miha095]

НУ что, не появился расшивровщик?

 

[Sandor]

Нет.

Шансов на её появление в ближайшее время ничтожно мало.