Пришло сообщение [TABLE][TR][TD][TABLE][TR][TD]

Ваше обращение зарегистрировано под номером 0001168187.

Пожалуйста, не отвечайте на данное сообщение и дождитесь ответа на Ваш вопрос от специалистов.

[/TD][/TR][/TABLE][/TD][/TR][TR][TD]

С уважением,
Служба добрых дел ESET Russia

[/TD][/TR][/TABLE]

ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР
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

ВАШІ ФАЙЛИ ТИМЧАСОВО НЕДОСТУПНІ.ВСІ ВАШІ ДАНІ БУЛИ ЗАШІВРОВАННИ!
To recover data you need decryptor.
To get the decryptor you should:
pay for decrypt:
site for buy bitcoin:
Buy 1 BTC on one of these sites

1. https://localbitcoins.com
   
2. https://www.coinbase.com
   
3. https://xchange.cc
   

ВАШІ ФАЙЛИ ТИМЧАСОВО НЕДОСТУПНІ.ВАШІ ДАНІ БУЛИ ЗАШІВРОВАННИ!
Для відновлення даних потрібно дешифратор.
Щоб отримати дешифратор, ви повинні, оплатити послуги розшифровки:
Оплата відбувається за коштами біткойн (BTC):
Вартість послуги складає 5000 гривень
Оплату можна провести в терміналі IBox. або виберіть один з обмінних сайтів на сторінці - https://www.bestchange.ru/privat24-uah-to-bitcoin.html (приклад обмін Приват24 на BTC) також можете скористатися послугами https://e-btc.com.ua


Як приклад розглянемо оплату готівкою через термінал:

1. Знайти найближчий термінал Айбокс
за допомогою рядка пошуку знайти сервіс «Btcu.biz».

2. Ввести свій номер телефону.

3. Внести суму 5000 грн

4. Роздрукувати і зберегти чек.

5. Зайти на сайт btcu.biz.

6. У розділі «КУПИТЬ» => «ЗА НАЛИЧНЫЕ В ТЕРМИНАЛЕ» ввести код з чека (підкреслять червоним), ввести капчу, ознайомитися і погодитися з Умовами використання і натиснути кнопку «Оплатити».

Переконатися, що код прийнятий і сума збігається з внесеної в термінал.

7. Після того, як код був коректно прийнятий системою, натисніть «Далі» для вибору способу отримання коштів.

8. Виберіть розділ «Поповнити ВТС-адреса», введіть адресу: 13pCxmppfPifPfkSHRQhnBtznT82G5Nb7z
і капчу, натисніть кнопку «Відправити».

9. Після оплати:
Надіслати скріншот платежу на [email protected]
У листі вкажіть свій особистий ідентифікатор (подивіться на початок цього документа).

10. Після отримання дешифратора і інструкцій, зможете продожам роботу.

Додаткова інформація:

Програма можемо дешифрувати один файл як доказ того, що у неї є декодер. Для цього необхідно надіслати зашифрований файл, вагою не більше 3 mb, на пошту: [email protected]

Увага!

Всі файли розшифровуються тільки після 100% оплати
Ви дійсно отримуєте дешифратор після оплати
Не намагайтеся видалити програму або запустити антивірусні інструменти це може ускладнити вам роботу
Спроби самодешіфрованія файлів приведуть до втрати ваших даних
Декодери інших користувачів не сумісні з вашими даними, оскільки унікальний ключ шифрування кожного користувача.
За запитом користувачів, надаємо контакти клієнтів, які вже користувалися послугами нашого сервісу.
Нашими клієнтами є провідні ІТ компанії України.
ОБОВ'ЯЗКОВО ЗАПИШІТЬ РЕЗЕРВНІ КОНТАКТИ ДЛЯ ЗВ'ЯЗКУ:[email protected] - основний
[email protected] - резервний
Додаткові контакти:
[email protected] - (якщо відповіді не прийшло після 24-х годин)
[email protected] - (якщо відповіді не прийшло після 24-х годин)
[email protected] - (якщо відповіді не прийшло після 24-х годин)

З повагою Віктор Федорович.
Unlock files LLC
33530 1st Way South Ste. 102
Federal Way, WA 98003
United States

Vladislav Gudilov,
это скорее всего GlobeImposter v2
добавьте несколько зашифрованных файлов в архив, и далее, в ваше сообщение.

у меня, тот же вирус. Попал на ПК когда я работал в програме Медок, 27 числа, когда вирус Petya.A атаковал. Но мне что то не он попал. Все файлы зашифрованы. Помогите пожалуйста разобраться. Вот файлы зашифрованные.

тоже числа 27-28 был пойман этот вирус.все файлы зашифровал вплоть до системных.помогите пожалуйста

Identified by
следите за этой темой:
https://www.bleepingcomputer.com/forums/t/644166/globeimposter-20-fix-extension-ransomware-support-topic/

пока нет расшифровки по данному варианту,
сохраните зашифрованные документы на отдельный носитель, до лучших времен.
если нужна помощь в проверке или очистке системы, добавьте образ автозапуска системы.

следите за этой темой:
https://www.bleepingcomputer.com/forums/t/644166/globeimposter-20-fix-extension-ransomware-support-topic/

пока нет расшифровки по данному варианту,
сохраните зашифрованные документы на отдельный носитель, до лучших времен.
если нужна помощь в проверке или очистке системы, добавьте образ автозапуска системы.

Здравствуйте. Столкнулся с проблемой все текстовые документы зашифрованы в расширении xlsx.blscrypt. возможно ли решение этой проблемы без оплаты мошенникам.

пока нет расшифровки по данному варианту,
сохраните зашифрованные документы на отдельный носитель, до лучших времен.
если нужна помощь в проверке или очистке системы, добавьте образ автозапуска системы.

Добрый день.Коллега на работе открыла письмо с почты и поймала вирус filecrypt.fv и зашифровало большую часть документов по работе.Помогите пожалуйста расшифровать.прилагаю пару файликов с расширением.