Перейти к содержанию

Поймали шифровальщик *.id-E8DCBEFA.[strongwind@cock.lu].ROGER


Рекомендуемые сообщения

Всем привет.

Сегодня обнаружили, что все файлы зашифрованы и имеют следующие расширение: .id-E8DCBEFA.[strongwind@cock.lu].ROGER

Архив с файлами FRST.txt и Addition.txt

 

Буду рад любой информации. 
Заранее спасибо.

info.rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Образцы зашифрованных документов вместе с запиской о выкупе упакуйте в архив и прикрепите к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

К сожалению, расшифровки этой версии вымогателя нет.

Чистить следы будем или планируете переустановку системы?

Ссылка на сообщение
Поделиться на другие сайты
  • 2 months later...
03.12.2021 в 13:52, Sandor сказал:

К сожалению, расшифровки этой версии вымогателя нет.

Чистить следы будем или планируете переустановку системы?

Добрый день, можете попробовать и наши файлы проверить на возможность расшифровки?

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Siboc
      От Siboc
      Добрый день.
       
      На компьютере запустили шифровальщик - файл нашли и приложил. Взломали или кто-то злоумышленно разбираемся.
        
      Подскажите, возможно ли такое расшиваровать.
      Файлы без пароля(virus) батник и ссылка на яндекс.
      killrdp.bat.id-EC7CEE84.[cheese47@cock.li].7z Yandex.lnk.id-EC7CEE84.[cheese47@cock.li].7z payload-шифровальщик.7z
    • Sahrov Max
      От Sahrov Max
      Добрый день!
      Прошу помощи пожалуйста, файлы были зашифрованы.

      Ссылка на .ZIP архив зашифрованных файлов для примера.
      https://cloud.mail.ru/public/aC41/uo4hcyqDw

      Что делать ? 
      Спасибо!
      ТУРВ.zip
    • Дмитрий93
      От Дмитрий93
      Добрый день, зашифровали файлы. Есть ли возможность расшифровки?
      Письмо во вложении. Globeimposter-Alpha666qqz расширение файла стало такое.
      HOW TO BACK YOUR FILES.txt
    • Egor2egor
      От Egor2egor
      Добрый вечер. Словил какого-то шифровальщика (.ZEPPELIN - появился такой файл вместе с зашифроваными файлами, которые стали формата .kd8eby0.14D-4A0-6BE) не знаю что делать. Используем ваше лицензионное ПО. Текст для выкупа следующий:
       
      ======
      !!! ALL YOUR FILES ARE ENCRYPTED !!!
      All your files, documents, photos, databases and other important files are encrypted.
      You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
      Only we can give you this key and only we can recover your files.
      To be sure we have the decryptor and it works you can send an email: lingon1@onionmail.com and decrypt one file for free.
      But this file should be of not valuable!
      Do you really want to restore your files?
      Write to email: lingon1@onionmail.com
      Reserved email: kd8eby0@nuke.africa
      In case of no answer in 24 hours write us to this e-mail: kd8eby0@inboxhub.net
      Your personal ID: 14D-4A0-6BE
      Attention!
       * Do not rename encrypted files.
       * Do not try to decrypt your data using third party software, it may cause permanent data loss.
       * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
      ======
      etovirus.Zeppelin.rar file.rar
    • pr1m3ra
      От pr1m3ra
      Сегодня с 9:00 утра (GMT+9) сервер был выключен, включили, сервер скул и сервер лицензирования не запускается, выяснили что базы данных SQL, 1С, бэкапы были зашифрованы. Уже смотрели в Просмотре событий что логи были вычищены в 1:42 прошлой ночью. 
      3 маленьких файла скинул зашифрованных, с расширением .twinpix, файл с требованием называется FILES ENCRYPTED и логи с утилиты, заархивировал в файл 123.rar, пароль "virus". Файл шифровальщика не удалось найти. 
       
      123.rar
×
×
  • Создать...