hydra Словили шифровальщика ([hydrarans@yandex.com][ID=4EDD2082]config.sys.HYDRA)
Автор
Матулионис,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От mr.dwz
Добрый день! Шифровальщик зашифровал файлы на компьютере, в том числе и рабочие базы данных от ПО и 1С.
Расширение у зашифрованных файлов (encoderdecryption@gmail.com).RYKCRYPT
В автозагрузке находится encoderdecryption@gmail.com.exe
Также в ProgramData созданы файлы IDk.txt, pkey.txt, RSAKEY.key
Приложил логи FRST,
В архиве rykcrypt_files лежат зашифрованные файлы, а также текстовые файлы из ProgramData(Idk.txt, pket.txt, RSAKEY.key)
В архиве encoderdecryption@gmail.com.zip, лежит exe файл из автозагрузки (пароль virus)
FRST.txt Addition.txt rykcrypt_files.zip encoderdecryption@gmail.com.zip
-
От Batriv
Все файлы на компьютере были зашифрованы, в том числе бекапы сервера и сайта. Вот сообщения от злоумышленника:
[[=== Cylance Ransomware ===]]
[+] What's happened?
All your files are encrypted, and currently unsable, but you need to follow our instructions. otherwise, you cant return your data (NEVER).
[+] What guarantees?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, we decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. time is much more valuable than money.
[+] How to cantact with us?
Please write an email to: D4nte@onionmail.org and Backup@cyberfear.com
!!! DANGER !!!
DON'T try to change files by yourself, DON'T use any third party software for restoring your data or antivirus solutions - its may entail damage of the private key and, as result, The Loss all data.
!!! !!! !!!
ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
!!! !!! !!!
Прикрепляю зашифрованный файл.
fmyKDt7uBYs.jpg.Cylance.7z
-
От cheker89
Доброго времени суток уважаемые! Поймали сегодня ночью вот такого вот товарища (HORSESHITEVERYWHERE)
Зашифрованные файлы приложу. Сталкивался кто-нибудь? Есть дешифратор или возможность дешифровать?
Desktop.rar
-
От merdOgli
Добрый день. у меня он же?
Dectryption-guide.txt
Файлы выглядят как
GTDDOS209804.lic.[MJ-GC4976520831](Bleowalton@gmail.com).walton
RSAKEY-MJ-PI4638251970.key RSAKEY-MJ-PI4638251970.key - .txt
+ есть нетронутая VM с инсталлятором он не успел там запуститься. на ней нет антивируса.
Как действовать чтоб получить алгоритм шифрования?
Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
От Дмитрий Пискарев
Добрый день.
Шифровальщик поразил файлы на сервере. Работал ночью
FRST.txt info.txt virus.7z Addition.txt
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.