Перейти к содержанию

Шифровальщик [ID-5AD6775C].[bugagaga@tuta.io].HELPME


Рекомендуемые сообщения

Добрый день.

Шифровальщик поразил большое кол-во файлов на сервере, в том числе "администрирование". Также поразил все дики на других машинах на которых были созданы шары со свободным доступом.

Судя по всему, начал работать ночью, на работе никого не было.

FRST.txtdecrypt_info.txt

Пример.7z

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

 

34 минуты назад, Alexandros сказал:

Судя по всему, начал работать ночью

Точнее вчера в 21:38.

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Stanley88 сказал:

Очень ждем решение по данному вопросу,такая же проблема.

Здравствуйте, долго будете так ждать. На форуме такие же простые пользователи как и вы, и не совсем понятно чего вы ожидаете. Если есть проблема обычно пишут в техподдержку. 

Ссылка на сообщение
Поделиться на другие сайты

@Stanley88, не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи.

Ссылка на сообщение
Поделиться на другие сайты

Официальный ответ из лаборатории Касперского:
"...Ваши файлы были зашифрованы Trojan-Ransom.Win32.Thanos.
Для шифрования используется криптографически стойкая схема шифрования, поэтому расшифровка файлов, к сожалению, не представляется возможной.
Также обращаем ваше внимание, что, по нашим данным, злоумышленники могут использовать подбор паролей RDP (протокол удалённого рабочего стола), чтобы получить доступ к машине жертвы и вручную запустить на ней шифровальщик. Во избежание повторного заражения, рекомендуем сменить пароли для удалённого доступа...."

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Heroyaki1
      От Heroyaki1
      При заходе через носитель, и при попытке запустить программу загружает до 50%, а потом пишет ошибка инициализации сервисов.
       
      krd.zip report1.log report2.log CollectionLog-2023.11.26-00.42.zip
    • Heroyaki1
      От Heroyaki1
      При заходе через носитель, и при попытке запустить программу пишет ошибка инициализации.
      Доходит до 50% и выскакивает ошибка, помогите решить, ощущение, что поймал жуткий вирус, а исправить не могу
      krd.zip
    • asa42
      От asa42
      Приветствую коллеги. Подцепили хворь blackbit (не путать с blackbyte!) лихо зашифровал 3 hdd с инфой. шифрует часть файла а не весь. полностью шифрует лишь файлы небольшого объема. очень надеемся на анализ и на дешифровщика (лекарство). у кого какие мысли? кто сталкивался?
    • Theri
      От Theri
      Здравствтуйте! Все файлы на нескольких дисках оказались зашифрованы, можно ли их расшифровать?
      decrypt_info.zip
    • vvsirota
      От vvsirota
      Здравствуйте!
      При авторизации в ОС выходит сообщение:
      Внимание! Внимание! Внимание!
      Добрый день. У Вас возникли сложности на работе?
      Не стоит переживать, наши IT-специалисты помогут Вам.
      Для этого напишите пожалуйста нам на почту.
       
      Наш email - secure811@msgsafe.io
       
      Хорошего и продуктивного дня!
       
      Файлы .doc, .docx, .xlxs на ПК в наименовании добавилось расширение .private
      Есть возможность расшифровать файлы?
×
×
  • Создать...