Зашифровано с расширением: ..au1crypt; .blcrypt; .726; .crypt; FIX; .GUST; .sambuka , GlobeImposter v2/Filecoder.FV; r/n: how_to_back_files.html

RSS
Добрый день!
Вчера на наш сервер попал вирус, который все файлы кроме виндоуса зашифровал.
В Название всех файлов в конце добавилось FIX. и в каждой папке появился файл HTML с требованием выкупа для расшифровки.
Двух дневные поиски на просторах интернета не дали ничего(((
Использовали все дешифраторы от касперского, ни один сайт с определением шифрования не помог..

Помогите кто сможет расшифровать, у нас на сервере вся база данных людей с их деньгами за 2 года там((
Прилагаю скриншот с требованием и 1 файл зашифрованный  

Ответы

Цитата
santy написал:
Цитата
 Станислав Дерягин  написал:
Цитата
 santy  написал:
 support@esetnod32.ru  
Написал, только я сомневаюсь что чем-то помогут.
и здесь нет ничего удивительного.
чем дальше, тем больше становится шифраторов, по которым расшифровка возможна только за выкуп.
Пришло сообщение [TABLE][TR][TD][TABLE][TR][TD]

Ваше обращение зарегистрировано под номером 0001168187.

Пожалуйста, не отвечайте на данное сообщение и дождитесь ответа на Ваш вопрос от специалистов.

[/TD][/TR][/TABLE][/TD][/TR][TR][TD]

С уважением,
Служба добрых дел ESET Russia

[/TD][/TR][/TABLE]
ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР
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

ВАШІ ФАЙЛИ ТИМЧАСОВО НЕДОСТУПНІ.ВСІ ВАШІ ДАНІ БУЛИ ЗАШІВРОВАННИ!
To recover data you need decryptor.
To get the decryptor you should:
pay for decrypt:
site for buy bitcoin:
Buy 1 BTC on one of these sites
  1. https://localbitcoins.com
  2. https://www.coinbase.com
  3. https://xchange.cc


ВАШІ ФАЙЛИ ТИМЧАСОВО НЕДОСТУПНІ.ВАШІ ДАНІ БУЛИ ЗАШІВРОВАННИ!
Для відновлення даних потрібно дешифратор.
Щоб отримати дешифратор, ви повинні, оплатити послуги розшифровки:
Оплата відбувається за коштами біткойн (BTC):
Вартість послуги складає 5000 гривень
Оплату можна провести в терміналі IBox. або виберіть один з обмінних сайтів на сторінці - https://www.bestchange.ru/privat24-uah-to-bitcoin.html (приклад обмін Приват24 на BTC) також можете скористатися послугами https://e-btc.com.ua


Як приклад розглянемо оплату готівкою через термінал:
  • 1. Знайти найближчий термінал Айбокс
    за допомогою рядка пошуку знайти сервіс «Btcu.biz».
  • 2. Ввести свій номер телефону.
  • 3. Внести суму 5000 грн
  • 4. Роздрукувати і зберегти чек.
  • 5. Зайти на сайт btcu.biz.
  • 6. У розділі «КУПИТЬ» => «ЗА НАЛИЧНЫЕ В ТЕРМИНАЛЕ» ввести код з чека (підкреслять червоним), ввести капчу, ознайомитися і погодитися з Умовами використання і натиснути кнопку «Оплатити».

    Переконатися, що код прийнятий і сума збігається з внесеної в термінал.
  • 7. Після того, як код був коректно прийнятий системою, натисніть «Далі» для вибору способу отримання коштів.

  • 8. Виберіть розділ «Поповнити ВТС-адреса», введіть адресу: 13pCxmppfPifPfkSHRQhnBtznT82G5Nb7z
    і капчу, натисніть кнопку «Відправити».

  • 9. Після оплати:
    Надіслати скріншот платежу на systems32x@gmail.com
    У листі вкажіть свій особистий ідентифікатор (подивіться на початок цього документа).
  • 10. Після отримання дешифратора і інструкцій, зможете продожам роботу.
    Додаткова інформація:
    Програма можемо дешифрувати один файл як доказ того, що у неї є декодер. Для цього необхідно надіслати зашифрований файл, вагою не більше 3 mb, на пошту: systems32x@gmail.com

    Увага!
      Всі файли розшифровуються тільки після 100% оплати
      Ви дійсно отримуєте дешифратор після оплати
      Не намагайтеся видалити програму або запустити антивірусні інструменти це може ускладнити вам роботу
      Спроби самодешіфрованія файлів приведуть до втрати ваших даних
      Декодери інших користувачів не сумісні з вашими даними, оскільки унікальний ключ шифрування кожного користувача.
      За запитом користувачів, надаємо контакти клієнтів, які вже користувалися послугами нашого сервісу.
      Нашими клієнтами є провідні ІТ компанії України.
      ОБОВ'ЯЗКОВО ЗАПИШІТЬ РЕЗЕРВНІ КОНТАКТИ ДЛЯ ЗВ'ЯЗКУ:systems32x@gmail.com - основний
      systems32x@yahoo.com - резервний
      Додаткові контакти:
      systems32x@tutanota.com - (якщо відповіді не прийшло після 24-х годин)
      help32xme@usa.com - (якщо відповіді не прийшло після 24-х годин)
      Additional.mail@mail.com - (якщо відповіді не прийшло після 24-х годин)

      З повагою Віктор Федорович.
      Unlock files LLC
      33530 1st Way South Ste. 102
      Federal Way, WA 98003
      United States
  • Изменено: Vladislav Gudilov - 12.08.2017 10:45:23
    Vladislav Gudilov,
    это скорее всего GlobeImposter v2
    добавьте несколько зашифрованных файлов в архив, и далее, в ваше сообщение.
    у меня, тот же вирус. Попал на ПК когда я работал в програме Медок, 27 числа, когда вирус Petya.A атаковал. Но мне что то не он попал. Все файлы зашифрованы. Помогите пожалуйста разобраться. Вот файлы зашифрованные.
    тоже числа 27-28 был пойман этот вирус.все файлы зашифровал вплоть до системных.помогите пожалуйста
    Цитата
    Вадим Бездорин написал:
    у меня, тот же вирус. Попал на ПК когда я работал в програме Медок, 27 числа, когда вирус Petya.A атаковал. Но мне что то не он попал. Все файлы зашифрованы. Помогите пожалуйста разобраться. Вот файлы зашифрованные.

    Identified by
    Цитата

       ransomnote_filename: paxynok.html
       ransomnote_email: Additional.mail@mail.com
       ransomnote_bitcoin: 13pCxmppfPifPfkSHRQhnBtznT82G5Nb7z
       sample_extension: .blcrypt
    следите за этой темой:
    https://www.bleepingcomputer.com/forums/t/644166/globeimposter-20-fix-extension-ransomware-support-topic/

    пока нет расшифровки по данному варианту,
    сохраните зашифрованные документы на отдельный носитель, до лучших времен.
    если нужна помощь в проверке или очистке системы, добавьте образ автозапуска системы.
    Цитата
    Юрий Кушнир написал:
    тоже числа 27-28 был пойман этот вирус.все файлы зашифровал вплоть до системных.помогите пожалуйста

    Цитата
    Identified by

       ransomnote_filename: paxynok.html
       ransomnote_email: Additional.mail@mail.com
       ransomnote_bitcoin: 13pCxmppfPifPfkSHRQhnBtznT82G5Nb7z

    следите за этой темой:
    https://www.bleepingcomputer.com/forums/t/644166/globeimposter-20-fix-extension-ransomware-support-topic/

    пока нет расшифровки по данному варианту,
    сохраните зашифрованные документы на отдельный носитель, до лучших времен.
    если нужна помощь в проверке или очистке системы, добавьте образ автозапуска системы.
    Здравствуйте. Столкнулся с проблемой все текстовые документы зашифрованы в расширении xlsx.blscrypt. возможно ли решение этой проблемы без оплаты мошенникам.
    Цитата
    София Нургалиева написал:
    Здравствуйте. Столкнулся с проблемой все текстовые документы зашифрованы в расширении xlsx.blscrypt. возможно ли решение этой проблемы без оплаты мошенникам.
    пока нет расшифровки по данному варианту,
    сохраните зашифрованные документы на отдельный носитель, до лучших времен.
    если нужна помощь в проверке или очистке системы, добавьте образ автозапуска системы.
    Добрый день.Коллега на работе открыла письмо с почты и поймала вирус filecrypt.fv и зашифровало большую часть документов по работе.Помогите пожалуйста расшифровать.прилагаю пару файликов с расширением.
    Читают тему (гостей: 2)