Перейти к содержанию

поймали шифровальщик .xot5ik требуется помощь в идентификации и дешифровке

JonAirs
 Поделиться

Рекомендуемые сообщения

JonAirs

JonAirs

Опубликовано
Опубликовано

Поймали шифровальщик, требуется помощь в определении типо шифровальщика и возможность дешифровки

Тест Инструкции:

Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - cyber@outlookpro.net
 
 *В письме указать Ваш личный идентификатор (Key Identifier)
 *Прикрепите 2 файла до 2 мб для тестовой расшифровки.
  мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

 -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
 -Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!
 * Не пытайтесь удалить программу или запускать антивирусные средства
 * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
 * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования


Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)


P.S
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте и установите Tor Browser - https://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - http://sonarmsng5vzwqezlvtu2iiwwdn3dxkhotftikhowpfjuzg7p3ca5eid.onion (сайт не будет работать через обычный браузер, только через ТОР)
Зарегистрируйтесь и напишите нам.

*Наш ник в Sonar'e - savefile365

 

KEYID:
PWqln2+mPnlO1dYdwdbRJnL3pX7wVkxLcbROjRAmlWJN/dHTt95vv2xC415vh5ykUF4Tgk06CnB+KXNIhtHdPvMUJgS32yN3N8PEIL8s9wWkGQNUgzAFXu5dAzJgOS1oM7dfhx9y59LYG27Y7TjZEOgqQ1J0bz6Z1TLCqsd2qtK8HbQtIndWsejbGrLmnoHNmgF6WXaFJTHh0eTJkppRxFeaxx+rOmsURSLr82zynzDe/m2lJUiwG8BzyMV3yGNGIyJ5M9VU8ErBX8N1hDSDyVBTXfwqm9jUi0aHTppg+GAXi+CLCQ6aOKgHKZ6OYOP6i90sohgipFwCWQu6CuJpKdIG/tWWQK8iQBEXa2BTuT92czJrwPhcx2bTh23BOIfh5JkDGpdpjE1Z+LFd/tKlLEIr5q4yIVkrbg3ko/owOTS956lKnOczidV2uAqvDBgayRc3xsyaVj+E8We6hS/ctPN/tspIb4CqZui6Rs82GvixXju65w3+fuV0+IhSDNh/NU8NoMScWtATdpVrkwwJ+JHoBMI9QirRfTYKxiUPxR6kM2zfvu26IhiQBvDliFK24VGBwjqyNOyMMjXuup3WnwVizEWspIT7VWFvRLdwoA6jslbU9pzclbzvg5JKnuFtBtdaQ66f/RFdB8s/j+rNkYZLAmnO3Y+nxI3ziycNVjU=

 

 

Инструкция.txt 15-11-2021_19-06-38.rar

Sandor

Sandor

Опубликовано
Опубликовано

Прикрепите в архиве ещё несколько зашифрованных файлов.

Alex112

Alex112

Опубликовано
Опубликовано

Добрый день.

Попали в аналогичную ситуацию, к расширениям документов добавлено .xot5ik

Прошу помочь в решении данной проблемы.

KEYID: 
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
 

Sandor

Sandor

Опубликовано
Опубликовано

@JonAirs, постарайтесь найти сам шифровщик. Возможно в карантине антивируса или ищите среди удалённых файлов (например, с помощью R-studio).

Если найдёте, упакуйте в архив с паролем, выложите на файлообменник и ссылку на скачивание отправьте мне через систему личных сообщений.

JonAirs

JonAirs

Опубликовано
  • Автор
Опубликовано
23.11.2021 в 21:03, Sandor сказал:

@JonAirs, постарайтесь найти сам шифровщик. Возможно в карантине антивируса или ищите среди удалённых файлов (например, с помощью R-studio).

Если найдёте, упакуйте в архив с паролем, выложите на файлообменник и ссылку на скачивание отправьте мне через систему личных сообщений.

искать батник или exe? по какой маске?

Sandor

Sandor

Опубликовано
Опубликовано

К сожалению, помочь с расшифровкой этой версии вымогателя не сможем.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • foxden
      Требуется помощь с шифровальщиком.
      Автор foxden
      Здравствуйте,
      На домашнем сервере все файлы оказались зашифрованы, а там был семейный архив фотографий и видео. 😞 Помогите расшифровать файлы.
      Результат отработки Farbar Recovery Scan Tool и архив с зашифрованными файлами прилагается.
       
      frst.rar locked_file.rar
    • TVagapov
      Помощь в дешифровке DarkStar
      Автор TVagapov
      14 августа вечером на компанию совершена атака шифровальщиком. Заражён контроллер домена, антивирус с обновлёнными базами не среагировал. Часть компьютерв в сети оказались заражены. На заражённых машинах антивирус присутствовал, но при нажатии на иконку в спулере, пункты меню отвечающие за проверку были серыми (недоступными).  На двух машинах при авторизации сработал антивирус, определил HEUR:Trojan-Ransom.Win32.Convagent.gen Объект: \\***.RU\\net;logon\ds.exe
       
      Прикладываю логи сканера, требования, образцы зашифрованых и оригинальных файлов.
       
      Требуется помощь в дешифровке файлов и определении стратегии восстановления и защиты от данного вируса.
      Logs_Files.7z
    • kov44
      Помощь в дешифровке restore1_helper@gmx.de
      Автор kov44
      Добрый день! Несколько компьютеров в сети подверглись атаке вируса-шифровальщика. Вымогатель предлагает осуществить выкуп за помощь с дешифровкой за биткоины.
      Файлы были переименованы, в конце каждого суффикс "id[e2bdbcde-3259].[restore1_helper@gmx.de].Banta"
      Кто-нибудь сталкивался? Возможно дешифровка данных файлов
      Вот архив, в нем зашифрованные файлы, а также два файла info с требованием о выплате выкупа
      virus.rar
    • ArtemovskyD
      Поймал шифровальщик. Прошу помощи с расшифровкой.
      Автор ArtemovskyD
      Доброе время суток.
      Вчера поймал шифровальщик.
      На каждом разделе, даже на рекавери появился файл Datadecrypt.txt со следующим содержимым:
      Datadecrypt Ransomware!!!
      ATTENTION!
      YOUR PERSONAL DECRYPTION ID - 9CBpGok6gAfWHD9YR6l0SxlZDalH4X9Kp4NS4Is6EHE*Telegram@datadecrypt
      At the moment, your system is not protected.
      We can fix it and restore your files.
      To get started, send 1-2 small files to decrypt them as proof
      You can trust us after opening them
      2.Do not use free programs to unlock.
      OUR CONTACTS:
      Telegram - @datadecrypt
      https://t.me/datadecrypt
       
      Все зашифровано добрался и до резервной копии.
      На компьютере стоял Kaspersky Small Office Suite (лицензия), а сегодня он выгужен и все ярлыки на рабочем столе с весьма не веселым расширением (пример: Chromium-Gost.lnk.Telegram@datadecrypt)

      Файлы нужны так что хотелось бы инструкцию кто - что знает как можно попытаться расшифровать это все.
       
      Заранее благодарен.
    • CBUAleksandrK
      Trojan.Multi.Agent.gen KIS требуется помощь
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
×
×
  • Создать...