Перейти к содержанию

Шифровальщик badlamadec@gmail.com

KommanderRex
 Поделиться

Рекомендуемые сообщения

KommanderRex

KommanderRex

Опубликовано
Опубликовано

Здравствуйте!

Шифровальщик badlamadec@gmail.com (Lama) зашифровал все файлы на компьютере. Нужна помощь в расшифровке.

На данном компьютере был установлен Kaspersky Free, но в момент обнаружения зашифрованных файлов его уже не было.

Предположительно был взломан RDP. Антивирус был удален так как о нем не было никаких упоминаний.

После компьютер был проверен Kaspersky Total Security а так же утилитой Dr.WEB Curelt, но никаких вредоносных программ обнаружено не было.

Еще на компьютере были удалены все точки восстановления системы.

Текстовый файл с требованиями заплатить, а так же иные файлы и несколько зашифрованных файлов во вложении.

 

ШифровальщикLAMA.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки этой версии вымогателя нет. Если нужна помощь в очистке возможных следов в системе, прикрепите остальные файлы из темы Порядок оформления запроса о помощи

KommanderRex

KommanderRex

Опубликовано
  • Автор
Опубликовано

Понял, а стоит ли ждать дешифратор, или проще все очистить и переустановить систему?

Sandor

Sandor

Опубликовано
Опубликовано

Возможны несколько вариантов:

- Злоумышленников ловят, изымают ключи и выпускают бесплатный дешифратор

- Злоумышленники сами выкладывают ключи в публичный доступ

- Происходит утечка и появляется дешифровка

 

К сожалению, такое встречается, но крайне редко.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ВладимирЗ
      Помогите шифровальщик MRWHITE
      Автор ВладимирЗ
      Зашифровали гады данные
      Dectryption-guide.txt
    • belisov@gmail.com
      Новый вид шифровальщика Cortizol
      Автор belisov@gmail.com
      Доброго дня
       
      Новый вид шифровальщика cortizolid-XXXXXXXX[cortizol@atomicmail.io].Cortizol при заражении создает подобные файлы
      Заходит через RDP со слабыми праролями или через машины сотрудников с поднятыми RDP
      Заходит именно человек, запускает скрипт, копируется в папку музыка в моем случае 64.exe и прописывается в реестре
      в корнях дисков создает файл key.cortizol
      и инструкцию как оплатить
      хочет 2500$
       
      основные следы приложил в архиве, портит много чего в реестре и в файловой системе, браузеры не работают.
      если процесс с вирусом в памяти, то записывать тоже не все позволяет
       
      прошу помочь расшифровать, возможно много заражений, тк id имеет много разрядов
      пароль от архива cortizol
       
    • itexno
      зашифровано все
      Автор itexno
      Пароль на архив 654258 в архиве все файлы и ключи + логи
      Dectryption-guide.rar
      в папке 3  ключи и прочее
    • Volandrei
      Шифровальщик вирус
      Автор Volandrei
      Здравствуйте, вирус шифровальщик попал на сервер, заплатил выкуп, прислали не рабочий ключ и дешифратор. в архиве ключ который прислали, дешифратор, и зашифрованные файлы. Записку потерял, но ид и емаил такой же как в сообщении.   Прикладываю ссылку на обменник. Архив   . 
    • LostGod
      Шифровальщик youhau@onionmail.org *.youhau
      Автор LostGod
      Приветствую.
      Сегодня ночью отработал шифровальщик. Соответственно все базы шифрованы. 
      Будьте добры посмотрите и скажите есть надежда или нет. 
      Благодарю.
       
      youhau@onionmail.org.7z Addition.txt FRST.txt
×
×
  • Создать...