зашифровано с расширением *.phoenix; .phobos; Caley; .Banta; .calum; .dever; .dewar; .lks , Phobos

RSS

Сообщений: 4

Баллов: 2

Регистрация: 30.06.2019

Размещено 30.06.2019 14:12:27

Добрый день. Поймали шифровальщика phoenix/phobos. Видимо через rdp.
Есть ли возможность расшифровать?

все файлы имеют вид -

xxx.yyy.id[много цифр].[[email protected]].phoenix

на диске с файл с текстом:

!!! All of your files are encrypted !!!
To decrypt them send e-mail to this address: [email protected].
If we don't answer in 24h., send e-mail to this address: [email protected]
If there is no response from our mail, you can install the Jabber client and write to us in support of [email protected]

Прикрепленные файлы

cureit.log (2.38 МБ)
NIKOSIASRV2_2019-06-30_13-54-34_v4.1.6.7z (508.49 КБ)

Ответы

Пред. 1 2

Сообщений: 17636

Баллов: 14108

Регистрация: 16.03.2010

Размещено 25.03.2020 14:43:08

скорее всего, ваши файлы зашифрованы шифратором phobos

Цитата
Расширение: .Caley Составное расширение: .id[XXXXXXXX-2422].[jabber [email protected]].Caley Записка: info.hta, info.txt Email: [email protected]

https://id-ransomware.blogspot.com/2017/10/phobos-ransomware.html

[ Как создать образ автозапуска? ]

Сообщений: 1

Регистрация: 27.05.2020

Размещено 27.05.2020 23:06:49

Здравствуйте! Поймал шифровальщика Caley.
Во вложении зашифрованные файлы, их оригинальные копии и записки - txt и hta
Помогите кто чем может