зашифровано с расширением *.phoenix; .phobos; Caley , Phobos

RSS
Добрый день. Поймали шифровальщика phoenix/phobos. Видимо через rdp.
Есть ли возможность расшифровать?

все файлы имеют вид  -

xxx.yyy.id[много цифр].[batecaddric@aol.com].phoenix

на диске с файл с текстом:

!!! All of your files are encrypted !!!
To decrypt them send e-mail to this address: batecaddric@aol.com.
If we don't answer in 24h., send e-mail to this address: uttensherman@aol.com
If there is no response from our mail, you can install the Jabber client and write to us in support of phobos_helper@xmpp.jp

Ответы

скорее  всего, ваши файлы зашифрованы шифратором phobos

Цитата
Расширение: .Caley
Составное расширение: .id[XXXXXXXX-2422].[jabber paybtc@sj.ms].Caley
Записка: info.hta, info.txt
Email: jabberpaybtc@sj.ms
https://id-ransomware.blogspot.com/2017/10/phobos-ransomware.html
Здравствуйте! Поймал шифровальщика Caley.
Во вложении зашифрованные файлы, их оригинальные копии и записки - txt и hta
Помогите кто чем может
Цитата
Дмитрий Таракчеев написал:
Здравствуйте! Поймал шифровальщика Caley.
Во вложении зашифрованные файлы, их оригинальные копии и записки - txt и hta
Помогите кто чем может
расшифровки по phobos нет в настоящее время,
если необходима очистка системы, добавьте образ автозапуска системы
Читают тему (гостей: 1)