Перейти к содержанию
Где отпразднуем 16 лет клуба? На острове!
Как попасть в «Лабораторию Касперского» за 1 день? Очень просто.

Все файлы на дисках зашифрованы charlydecr@keemail.me

Vovanexe
 Share Подписчики 1

Рекомендуемые сообщения

Vovanexe

Vovanexe 0

Опубликовано
Опубликовано

Добрый день.

 

На VM зашифровали все файлы, включая системные файлы Windows, так что VM упала в BSOD и больше не загружалась.

Для того, что бы посмотреть содержимое, подключил диски к другой VM, где и обнаружил, что на дисках всё зашифровано, а в каждой папке присутствует файл  "!!ReadmeForHelp!!" с текстом:

 

 Your files are encrypted!
YOUR ID 86Qn5UUhkrVDn8GsBHSxM6NQHOjovrnDR4i8r4Zz
For get instructions write to email
charlydecr@keemail.me or felixunlock@inbox.ru

If you have not received an answer write here kryptonyx@onionmail.org

 

 

Во вложении:

Записка о выкупе;
Архив с тремя зашифрованными файлами с дисков;

Логи собранные  Farbar Recovery Scan Tool.

 

Прошу помощи в расшифровке.

 

С уважение, Владимир.

!!ReadmeForHelp!!.txt FRST.txt Addition.txt 3 файла.zip

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Amadeys
      Шифровальщик без опознаваний
      От Amadeys
      Добрый день
      Зашифровали систему с файлами. В именах набор символов без каких-то конкретных обозначений.
      Шифровальщик обнаружен по данному пути: С:/Intel/4/ 
      Crypto.7z FRST.7z virus.7z
    • terranaud
      помогите расшифровать файлы если это возможно fastvery@veryfast.biz
      От terranaud
      сегодня утром зашифровались все файлы. помогите решить проблему если это возможно.
      1.jpg.id[630FE696-3268].[fastvery@veryfast.biz].fastvery.7z
      также есть фаил .hta сдержание в фото

    • LEC_AL
      Расшифровка файлов. Словили шифровальщика [paybackformistake@qq.com]
      От LEC_AL
      Доброго времени суток.
      В канун рождества "поймали" шифровщик.  И подарил "подарочек" в виде зашифрованных файлов. Зашифровано всё, база 1С, система, да вообще всё  
      Файлы зашифрованы lnk.[paybackformistake@qq.com].[B4C69923-2F90E5C6]
      Этот мамкин хацкер оставил на диске оставил иходник своих фикалей   
      Exp.rar
      FRST.txtAddition.txt
       
    • Theodor
      Шифровальщик
      От Theodor
      Шифровальщик Banta переписал присоединенный USB HDD 300ГБ за две-три минуты. Диски внутри машины размером в 1Тб переписаны за несколько минут. Файлы размером 5-100 ГБ не могли полностью переписаться за это время. Вероятно он работает только с оглавлением. Все файлы увеличены на разную величину от нескольких байт до сотен килобайт. В диспетчере задач не было видно никакого подозрительного приложения. Работали стандартные системные приложения. Т.е. наверное работал скрипт из стандартных системных команд. В корне каждого диска остался скрипт с именем info.hta который высвечивает на экране объявление о вымогательстве. Касперский не нашел ничего подозрительного. Другие антивирусы показали на троян в java update и указали на файлы скриптов в корне дисков.
       
      Из включенных антивирусов на момент заражения был только стандартный Microsoft. Поражены машины только с удаленным доступом по RDP.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Александр_vgau
      шифровальщик banta
      От Александр_vgau
      Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил.
      Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием.
      Требования и файлы.rar Вирус.zip FRST.txt Addition.txt
×
×
  • Создать...