hakbit расшифровать *.private

[4awd]

На компьютерах файлы зашифрованы с расширением .private

Зашифровал до чего смог дотянуться.

Doc/xsl/базы 1с

Стоит антивирус касперский, которого шифровальщик благополучно отправил в спящий режим.

 

На рабочем столе появился текстовый файл "Инструкция.txt"

 

Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! 
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure811@msgsafe.io
 
 *В письме указать Ваш личный идентификатор (Key Identifier)
 *Прикрепите 2 файла до 2 мб для тестовой расшифровки. 
  мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

 -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
 -Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!
 * Не пытайтесь удалить программу или запускать антивирусные средства
 * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
 * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования
 

arch.rar Addition.txt FRST.txt

[Sandor]

Здравствуйте!

 

14 часов назад, 4awd сказал:

На рабочем столе появился текстовый файл "Инструкция.txt"

Сам файл тоже прикрепите, пожалуйста, к следующему сообщению. Пока пытаемся определить тип вымогателя.

 

14 часов назад, 4awd сказал:

Стоит антивирус касперский, которого шифровальщик благополучно отправил в спящий режим

Тут следует винить того, кто настраивал защиту. Вероятно политика управления KES (кстати, не актуальной версии) допускает отключение антивируса пользователем.

А поскольку злоумышленник проник в систему с правами администратора, отключить антивирус не составило труда.

 

Файл

Цитата

C:\Users\maxim.dusenko\Desktop\hry9548q.exe

проверьте на www.virustotal.com и покажите ссылку на результат проверки.

[4awd]

Добрый день.

Загрузив комп с флешки при помощи krd - вирус распознался как   trojan-ransom.win32.generic

Drweb распознал, что файлы зашифрованы при помощи Trojan.Encoder.33390

файл с инструкцией прикрепил

Инструкция.txt

Изменено 29 апреля, 2022 пользователем 4awd

[Sandor]

Похоже на Hakbit. Если так, то расшифровки нет.

Помощь в очистке системы от его следов нужна или будете переустанавливать?

[4awd]

Обновлю тему.

Отыскался Key Identifier

 

vir.rar

Инструкция2.txt

[limanad]

я сегодня тоже поймал такой на домашний компьютер, напишите пожалуйста если найдете решение.

[limanad]

если открыть зашифрованный документ, в конце файла есть приписка GetAllDone, которая указывает либо на то, что это вариация Prometheus, либо мимикрирует под него. Посмотрев события windows, я понял что к моей машине подобрали RDP пароль.

[Sandor]

@4awd, увы, это не поможет.

 

@limanad, если даже у вас похожие симптомы, лечение в этом разделе форума проходит индивидуально. Поэтому выполните Порядок оформления запроса о помощи и создайте свою тему.

[Elnar]

Приветсвую есть ли продвежения в расшифровке? тоже поимал эту заразу

[Sandor]

Тема закрыта.