Вход
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

зашифровано с расширением *.phoenix; .phobos; Caley; .Banta; .calum; .dever; .dewar; .lks , Phobos

RSS
 
STANISLAV KERZHENTSEV
STANISLAV KERZHENTSEV
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 30.06.2019
Размещено 30.06.2019 14:12:27
Добрый день. Поймали шифровальщика phoenix/phobos. Видимо через rdp.
Есть ли возможность расшифровать?

все файлы имеют вид  -

xxx.yyy.id[много цифр].[[email protected]].phoenix

на диске с файл с текстом:

!!! All of your files are encrypted !!!
To decrypt them send e-mail to this address: [email protected].
If we don't answer in 24h., send e-mail to this address: [email protected]
If there is no response from our mail, you can install the Jabber client and write to us in support of [email protected]

Ответы

Пред. 1 2
 
santy
santy
Администратор
Сообщений: 17768
Баллов: 14214
Регистрация: 16.03.2010
Размещено 25.03.2020 14:43:08
скорее  всего, ваши файлы зашифрованы шифратором phobos

Цитата
Расширение: .Caley
Составное расширение: .id[XXXXXXXX-2422].[jabber [email protected]].Caley
Записка: info.hta, info.txt
Email: [email protected]
https://id-ransomware.blogspot.com/2017/10/phobos-ransomware.html
[ Как создать образ автозапуска? ]
 
Дмитрий Таракчеев
Дмитрий Таракчеев
Пользователь
Сообщений: 1
Регистрация: 27.05.2020
Размещено 27.05.2020 23:06:49
Здравствуйте! Поймал шифровальщика Caley.
Во вложении зашифрованные файлы, их оригинальные копии и записки - txt и hta
Помогите кто чем может
 
santy
santy
Администратор
Сообщений: 17768
Баллов: 14214
Регистрация: 16.03.2010
Размещено 28.05.2020 15:35:16
Цитата
Дмитрий Таракчеев написал:
Здравствуйте! Поймал шифровальщика Caley.
Во вложении зашифрованные файлы, их оригинальные копии и записки - txt и hta
Помогите кто чем может
расшифровки по phobos нет в настоящее время,
если необходима очистка системы, добавьте образ автозапуска системы
[ Как создать образ автозапуска? ]
 
ONLY the
ONLY the
Пользователь
Сообщений: 1
Регистрация: 27.06.2022
Размещено 27.06.2022 14:30:58
Доброго времени суток. Попался на компьютер вирус шифровальщик Phobos ([email protected]) помогите пожалуйста расшифровать файлы. Сам вирус и файлы требующие выкупа все есть. Куда можно направить файлы? Заранее спасибо большое.  
Изменено: ONLY the - 08.07.2022 14:21:24
 
santy
santy
Администратор
Сообщений: 17768
Баллов: 14214
Регистрация: 16.03.2010
Размещено 27.06.2022 17:20:12
Добавьте во вложение (в архиве) несколько зашифрованных файлов и записку о выкупе.
Сделайте в зашифрованной системе образ автозапуска системы в uVS.

При наличие лицензии на продукт ESET вы так же можете обратиться в техническую поддержку [email protected]

Какие необходимо собрать файлы - подробнее на нашем техническом форуме
https://forum.esetnod32.ru/forum35/topic16689/
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему (гостей: 2)