Перейти к содержанию

расшифровать *.private

4awd
 Поделиться

Рекомендуемые сообщения

4awd

4awd

Опубликовано
Опубликовано

На компьютерах файлы зашифрованы с расширением .private

Зашифровал до чего смог дотянуться.

Doc/xsl/базы 1с

Стоит антивирус касперский, которого шифровальщик благополучно отправил в спящий режим.

 

На рабочем столе появился текстовый файл "Инструкция.txt"

 

Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! 
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure811@msgsafe.io
 
 *В письме указать Ваш личный идентификатор (Key Identifier)
 *Прикрепите 2 файла до 2 мб для тестовой расшифровки. 
  мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

 -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
 -Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!
 * Не пытайтесь удалить программу или запускать антивирусные средства
 * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
 * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования
 

arch.rar Addition.txt FRST.txt

  • Like (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

14 часов назад, 4awd сказал:

На рабочем столе появился текстовый файл "Инструкция.txt"

Сам файл тоже прикрепите, пожалуйста, к следующему сообщению. Пока пытаемся определить тип вымогателя.

 

14 часов назад, 4awd сказал:

Стоит антивирус касперский, которого шифровальщик благополучно отправил в спящий режим

Тут следует винить того, кто настраивал защиту. Вероятно политика управления KES (кстати, не актуальной версии) допускает отключение антивируса пользователем.

А поскольку злоумышленник проник в систему с правами администратора, отключить антивирус не составило труда.

 

Файл

Цитата

C:\Users\maxim.dusenko\Desktop\hry9548q.exe

проверьте на www.virustotal.com и покажите ссылку на результат проверки.

4awd

4awd

Опубликовано
  • Автор
Опубликовано (изменено)

Добрый день.

Загрузив комп с флешки при помощи krd - вирус распознался как   trojan-ransom.win32.generic

Drweb распознал, что файлы зашифрованы при помощи Trojan.Encoder.33390

файл с инструкцией прикрепил

Инструкция.txt

Изменено пользователем 4awd
Sandor

Sandor

Опубликовано
Опубликовано

Похоже на Hakbit. Если так, то расшифровки нет.

Помощь в очистке системы от его следов нужна или будете переустанавливать?

limanad

limanad

Опубликовано
Опубликовано

я сегодня тоже поймал такой на домашний компьютер, напишите пожалуйста если найдете решение.

limanad

limanad

Опубликовано
Опубликовано

если открыть зашифрованный документ, в конце файла есть приписка GetAllDone, которая указывает либо на то, что это вариация Prometheus, либо мимикрирует под него. Посмотрев события windows, я понял что к моей машине подобрали RDP пароль.

Sandor

Sandor

Опубликовано
Опубликовано

@4awd, увы, это не поможет.

 

@limanad, если даже у вас похожие симптомы, лечение в этом разделе форума проходит индивидуально. Поэтому выполните Порядок оформления запроса о помощи и создайте свою тему.

Elnar

Elnar

Опубликовано
Опубликовано

Приветсвую есть ли продвежения в расшифровке? тоже поимал эту заразу

  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alya
      Расшифровать файлы после вируса шифровальщика
      Автор alya
      ENKACRYPT-QRLFPOCXG5AW2JW9LLSPRCIVOA5MON8XKYKTTC2ZOZG" (.enkacrypt-QRLFPOCxg5aw2jW9lLsPRcIVOA5MOn8xKYkTtC2zOzg)
      Вот такой теперь формат абсолютно у всех файлов после вируса шифровальщика
      Прикрепляю пару файлов и письмо от злоумышленников 
      Может кто уже сталкивался с ними?  
      Attachments_sysadmin_spb@conte.ru_2025-08-25_11-12-08.zip
    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • morose
      [Расшифровано]Помогите дешифровать id[36121455-3335].[Hunter-X@tuta.io]
      Автор morose
      Вы писали: @ant1tr3nd, Ваши файлы могут быть расшифрованы, напишите в ответ, если расшифровка еще актуальна для вас.  
      _SAM9939.jpg.id[36121455-3335].[Hunter-X@tuta.io].zip
    • Nik10
      Возможно ли расшифровать зашифрованные файлы
      Автор Nik10
      Возможно ли расшифровать зашифрованые файлы. Предположительно mimic

      В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден.
      ransomware_1c.zip
×
×
  • Создать...