crysis Поймали шифровальщик *.id-84B3DBC6.[strongwind@cock.lu].ROGER
Автор
Tofkar
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор АндрейП
Здравствуйте. Зашифровали два стареньких сервера терминалов, источник не понятен- ещё разбираемся. Подскажите есть шанс на расшифровку? На одном сервере у одного пользователя нашел в папке Pictures остатки вредоносного ПО, на втором в новой созданной злоумышленником учетке system32 почти такие же файлы, пришлю по запросу.
файлы.rar
-
Автор АлександрК879
Здравствуйте. Поймали эту мерзость.
В файле virus.zip - сами зашифрованные файлы и требование
В файле archiv.zip - те же файлы расшифрованные
Логи остальное
Архив.zip virus.zip Addition.txt FRST.txt
-
Автор kemermax42
Здравствуйте. Прошу помощи с шифровальщиком decryption@cock.lu
Систему переставили, так как нужно было работать, файлы зашифрованные лежат на отдельном диске.
Подскажите что нужно отправить для помощи в расшифровке.
Письмо вымогателя:
>>>> Your data are encrypted ...
All your files have been encrypted by Shuriken !!!
To decrypt them send e-mail to this address : decryption@cock.lu
If you do not receive a response within 24 hours, send an email to this address: decryption@cock.lu
Need a quick decryption ? Send a telegram message @ShurikenAdmin
>>>> Your DECRYPTION ID : 42*****
Enter the ID of your files in the subject!
>>>> What is our decryption guarantee?
Before paying you can send us up to 2 test files for free decryption !
The total size of files must be less than 2Mb.(non archived) !
Files should not contain valuable information.(databases,backups) !
Compress the file with zip or 7zip or rar compression programs and send it to us!
!!!Deleting "Cpriv.Shuriken" causes permanent data loss.
-
Автор slot9543
Поймали шифровальщика на несколько виртуальных серверов которые находятся на одном гипервизоре VMware.
Собрал информацию для одного из серверов (есть еще второй зашифрованный, но он пока не запускается).
В систему проникли основательно, удалили все вируталки с бекапами.
Бэкапов нет, очень хочется расшифровать.
В системе присутствует файл C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE
Упаковал его в архив с паролем virus и готов скинуть ссылку на этот архив в облаке.
Заранее спасибо!
ЗашифрованныеФайлы.zip Addition.txt FRST.txt
-
Автор ipostnov
Добрый день. Поймал Trojan.Win32.SEPEH.gen и никак не могу удалить.
CollectionLog-2024.11.11-14.29.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти