Перейти к содержанию

Рекомендуемые сообщения

На компьютерах файлы зашифрованы с расширением .private

Зашифровал до чего смог дотянуться.

Doc/xsl/базы 1с

Стоит антивирус касперский, которого шифровальщик благополучно отправил в спящий режим.

 

На рабочем столе появился текстовый файл "Инструкция.txt"

 

Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! 
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure811@msgsafe.io
 
 *В письме указать Ваш личный идентификатор (Key Identifier)
 *Прикрепите 2 файла до 2 мб для тестовой расшифровки. 
  мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

 -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
 -Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!
 * Не пытайтесь удалить программу или запускать антивирусные средства
 * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
 * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования
 

arch.rar Addition.txt FRST.txt

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

14 часов назад, 4awd сказал:

На рабочем столе появился текстовый файл "Инструкция.txt"

Сам файл тоже прикрепите, пожалуйста, к следующему сообщению. Пока пытаемся определить тип вымогателя.

 

14 часов назад, 4awd сказал:

Стоит антивирус касперский, которого шифровальщик благополучно отправил в спящий режим

Тут следует винить того, кто настраивал защиту. Вероятно политика управления KES (кстати, не актуальной версии) допускает отключение антивируса пользователем.

А поскольку злоумышленник проник в систему с правами администратора, отключить антивирус не составило труда.

 

Файл

Цитата

C:\Users\maxim.dusenko\Desktop\hry9548q.exe

проверьте на www.virustotal.com и покажите ссылку на результат проверки.

Ссылка на сообщение
Поделиться на другие сайты

Добрый день.

Загрузив комп с флешки при помощи krd - вирус распознался как   trojan-ransom.win32.generic

Drweb распознал, что файлы зашифрованы при помощи Trojan.Encoder.33390

файл с инструкцией прикрепил

Инструкция.txt

Изменено пользователем 4awd
Ссылка на сообщение
Поделиться на другие сайты

Похоже на Hakbit. Если так, то расшифровки нет.

Помощь в очистке системы от его следов нужна или будете переустанавливать?

Ссылка на сообщение
Поделиться на другие сайты

если открыть зашифрованный документ, в конце файла есть приписка GetAllDone, которая указывает либо на то, что это вариация Prometheus, либо мимикрирует под него. Посмотрев события windows, я понял что к моей машине подобрали RDP пароль.

Ссылка на сообщение
Поделиться на другие сайты

@4awd, увы, это не поможет.

 

@limanad, если даже у вас похожие симптомы, лечение в этом разделе форума проходит индивидуально. Поэтому выполните Порядок оформления запроса о помощи и создайте свою тему.

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Theri
      От Theri
      Здравствтуйте! Все файлы на нескольких дисках оказались зашифрованы, можно ли их расшифровать?
      decrypt_info.zip
    • vvsirota
      От vvsirota
      Здравствуйте!
      При авторизации в ОС выходит сообщение:
      Внимание! Внимание! Внимание!
      Добрый день. У Вас возникли сложности на работе?
      Не стоит переживать, наши IT-специалисты помогут Вам.
      Для этого напишите пожалуйста нам на почту.
       
      Наш email - secure811@msgsafe.io
       
      Хорошего и продуктивного дня!
       
      Файлы .doc, .docx, .xlxs на ПК в наименовании добавилось расширение .private
      Есть возможность расшифровать файлы?
    • Elnar
      От Elnar
      Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! 
      Мы все расшифруем и вернем на свои места.
      Для расшифровки данных:
      Напишите на почту - secure811@msgsafe.io
       
       *В письме указать Ваш личный идентификатор (Key Identifier)
       *Прикрепите 2 файла до 2 мб для тестовой расшифровки. 
        мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.
       -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
       -Написав нам на почту вы получите дальнейшие инструкции по оплате.
      В ответном письме Вы получите программу для расшифровки.
      После запуска программы-дешифровщика все Ваши файлы будут восстановлены.
      Мы гарантируем:
      100% успешное восстановление всех ваших файлов
      100% гарантию соответствия
      100% безопасный и надежный сервис
      Внимание!
       * Не пытайтесь удалить программу или запускать антивирусные средства
       * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
       * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
      уникальный ключ шифрования

      KEYID: 
      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
       
    • kit_011
      От kit_011
      Добрый день. Поймали шифровальщика. Зашифровал файлы оконччания файлов [blackcat7@tuta.io].777. Сервер выключил сразу, логи дать не могу. Тело вируса тоже не нашел. Прикрепляю щашифрованные файлы и файл с контактами.
      2.pdf.[ID-F05D87A4].[blackcat7@tuta.io].rar decrypt_info.rar Бланк инвентаризации на 21.09.19 БАР Фабрика.xlsx.[ID-F05D87A4].[blackcat7@tuta.io].rar
    • Олег Манс
      От Олег Манс
      В ночь с 17.01 на 18.01 (0.51) сработал шифровальщик на сервере. Больше ничего не тронул. Судя по похожим ответам, "кина не будет", но...
       
       
      вирус.zip
×
×
  • Создать...