Jump to content

Опознать шифровальщик

alibek

By alibek
in У нага

 Share

Recommended Posts

alibek

alibek

Posted
Posted

Не подскажете, кто такой?

 

!!!Your files have been encrypted!!!
To recover them, please contact us via email:
Write the ID in the email subject

ID: C72CF61761F55F8927EEEF9C25152707

Email 1: intelligence1spy@gmail.com
Email 2: intelligence1@onionmail.org


To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.

 

Все файлы переименованы, у большинства расширение inl3.

jffulcrum

jffulcrum

Posted
Posted

В публичных справочниках вроде Зашифрованные файлы - расширения, форматы файлов такого нет. Если это что-то от бизнеса, и бекапов нет - идите к Касперскому или ДокторВеб, ну или у КриптоШерифа попытайте счастья (но это проект врагов, так что не стоит им отправлять файлы с персданными или паролями от оборудования)

sdy_moscow

sdy_moscow

Posted
Posted
2 часа назад, alibek сказал:

Это личное (домашний ПК), там фото и всякое прочее.

Жаль.

 

P.S. Ребенок работу искал. Нашел, блин.

У детей и жены давно свои личные ноутбуки, фотов бэкапе на синолоджи, именно из этих соображений.

ipaddr.ru

ipaddr.ru

Posted
Posted
4 hours ago, alibek said:

Это личное (домашний ПК), там фото и всякое прочее.

Windows? Вне зависимости от результата расшифровки, посчитайте за урок и не ставьте больше. Для дома уже давно можно использовать как макось, так и линукс или chromeOS.

  

1 hour ago, sdy_moscow said:

фотов бэкапе на синолоджи

А ну как и бэкап окажется зашифрованным шифровальщиком под виндой на сетевой шаре?

sdy_moscow

sdy_moscow

Posted
Posted
17 минут назад, ipaddr.ru сказал:

Windows? Вне зависимости от результата расшифровки, посчитайте за урок и не ставьте больше. Для дома уже давно можно использовать как макось, так и линукс или chromeOS.

  

А ну как и бэкап окажется зашифрованным шифровальщиком под виндой на сетевой шаре?

Копируете сперва в шару, а потом переносите в веб интерфейсе в реад онли....

Глеб Высоцкий

Глеб Высоцкий

Posted
Posted

По ходу, это старый (не)добрый ВанаКрай. Покорный слуга попадал лет шесть-семь назад. Бомба была в файле-вложении к письму типа счёт от Ростелекома. Коллега сдуру его открыл. При следующем перезапуске - Волошуев, вот Вам меч. 

Компьютер был не домашний, а рабочий, и грохнулись все доки по проекту, который надо было ехать делать вот прям щас. 

Кинулись в фирму, которая занимается восстановлением данных. В ЕКБ таких штуки три-четыре, но с этими уже работали, они нам пару раз восстанавливали посыпавшиеся винты - практически полностью. Они сказали - бесполезно, платите или выбрасывайте комп вместе со всей инфой. 

Поэтому выполнили все инструкции мошенников и заплатили чето типа одного биткоина - по тем временам тысяч 40 рублей. Всё расшифровали по честному. Оставили ли в компе какого червя - не знаю, больше проблем не было. 

  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.