Помощь в определении локера

[hackworld]

Всем привет знакомый заразился шифровальщиком может кто сталкивался с таким


all your data has been locked us
You want to return?
Write email CryptorBTC@gmail.com or BTCcryptor@yahoo.com

 

[heybabyone]

ломани их мыло.

 

[weaver]

Всем привет знакомый заразился шифровальщиком может кто сталкивался с таким


all your data has been locked us
You want to return?
Write email CryptorBTC@gmail.com or BTCcryptor@yahoo.com

Посмотри тут

https://www.nomoreransom.org/

 

[hackworld]

Посмотри тут

https://www.nomoreransom.org/

Та был там нету дешифратора у них

 

[heybabyone]

Та был там нету дешифратора у них

ну, по тексту выкупа ясно, что это какой-нибудь собранный паблик локер, где льют инсталами. Лучше найти людей, кто сталкивался этим и попросить дешифровщик. Обычно такие локеры не проф уровня. Советую посмотреть точки восстановления и прочие данные компа, где можно восстановиться. Т.к. была ситуация, что моего знакомого тоже локнули, но локнул только файлы, но об остальном не позаботился (имеется ввиду теневые копии, точки восстановления).

 

[BuyKall]

Слать их на х...! и откатиться с бекапа

 

[heybabyone]

Слать их на х...! и откатиться с бекапа

а можно ли им написать, тип мы свои, тоже кулхацкеры. Произошла ошибка, киньте декрипт etc

 

[BuyKall]

а можно ли им написать, тип мы свои, тоже кулхацкеры. Произошла ошибка, киньте декрипт etc

Им как бы п...

 

[acide]

Всем привет знакомый заразился шифровальщиком может кто сталкивался с таким


all your data has been locked us
You want to return?
Write email CryptorBTC@gmail.com or BTCcryptor@yahoo.com

Вот здесь посмотри. Есть платные и бесплатные.

http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.zip

https://decrypter.emsisoft.com/download/amnesia

https://decrypter.emsisoft.com/download/amnesia2

Apocalypse decryptor

Free Apocalypse ransomware decryptor by Emsisoft. Unlock your files without paying the ransom.

decrypter.emsisoft.com

ApocalypseVM decryptor

Free ApocalypseVM ransomware decryptor by Emsisoft. Unlock your files without paying the ransom.

decrypter.emsisoft.com

AutoLocky decryptor

Free AutoLocky ransomware decryptor by Emsisoft. Unlock your files without paying the ransom.

decrypter.emsisoft.com

BadBlock decryptor

Free BadBlock ransomware decryptor by Emsisoft. Unlock your files without paying the ransom.

decrypter.emsisoft.com

Free Ransomware Decryption Tools | Unlock Your Files | AVG

Hit by ransomware? Don’t pay the ransom! Our free ransomware decryption tools can help you get your files back right now. Free download!

www.avg.com

https://files.avast.com/files/decryptor/avast_decryptor_btcware.exe

CryptInfinite decryptor

Free CryptInfinite ransomware decryptor by Emsisoft. Unlock your files without paying the ransom.

decrypter.emsisoft.com

CryptoDefense decryptor

Free CryptoDefense ransomware decryptor by Emsisoft. Unlock your files without paying the ransom.

decrypter.emsisoft.com

my-Little-Ransomware/decryptoTool at master · aaaddress1/my-Little-Ransomware

easy ransomware module base on csharp. Contribute to aaaddress1/my-Little-Ransomware development by creating an account on GitHub.

github.com

DMALocker decryptor

Free DMALocker ransomware decryptor by Emsisoft. Unlock your files without paying the ransom.

decrypter.emsisoft.com

DMALocker2 decryptor

Free DMALocker2 ransomware decryptor by Emsisoft. Unlock your files without paying the ransom.

decrypter.emsisoft.com

Emsisoft Decryptor for Fabiansomware

Free Fabiansomware ransomware decryptor by Emsisoft. Unlock your files without paying the ransom.

decrypter.emsisoft.com

 

[Shocker]

Расширение файлов какое?

 

[hackworld]

Расширение файлов какое?

20200812.jpg.id-22EF8639.[CryptorBTC@gmail.com].harma

 

[likaku]

Всем привет знакомый заразился шифровальщиком может кто сталкивался с таким


all your data has been locked us
You want to return?
Write email CryptorBTC@gmail.com or BTCcryptor@yahoo.com

Как вариант - попробовать вычислить их. Прикиньтесь полным лохом и начните с ними диалог по почте... А дальше соц.инженерия и пробовать вытащить максимум полезных данных с них.

 

[Shocker]

20200812.jpg.id-22EF8639.[CryptorBTC@gmail.com].harma

Даже после оплаты не получите декриптор. Будут просить чтобы еще платили, в итоге всё равно ничего не дадут.

 

[Shocker]

Как вариант - попробовать вычислить их. Прикиньтесь полным лохом и начните с ними диалог по почте... А дальше соц.инженерия и пробовать вытащить максимум полезных данных с них.

Да, вариант вообще отличный. Пишешь на почту, мол я лох, расскажи мне как тебя звать, сколько лет, от куда ты, и какая у тебя сексуальная ориентация.
Они конечно же расскажут, ты же лох, социальная инженерия, все дела.
Потом ты сможешь им угрожать, что сольешь инфу о них, если не дадут декриптор. Они испугались, отдали тебе исходники своего мусора, отдали декриптор, отдали доступы к почтам, отдали все битки.

 

[SingleAdwice]

Да, вариант вообще отличный. Пишешь на почту, мол я лох, расскажи мне как тебя звать, сколько лет, от куда ты, и какая у тебя сексуальная ориентация.
Они конечно же расскажут, ты же лох, социальная инженерия, все дела.
Потом ты сможешь им угрожать, что сольешь инфу о них, если не дадут декриптор. Они испугались, отдали тебе исходники своего мусора, отдали декриптор, отдали доступы к почтам, отдали все битки.

да какие там битки, я вообще ни разу не видел чтобы платили за такие поделки

 

[likaku]

Да, вариант вообще отличный. Пишешь на почту, мол я лох, расскажи мне как тебя звать, сколько лет, от куда ты, и какая у тебя сексуальная ориентация.
Они конечно же расскажут, ты же лох, социальная инженерия, все дела.
Потом ты сможешь им угрожать, что сольешь инфу о них, если не дадут декриптор. Они испугались, отдали тебе исходники своего мусора, отдали декриптор, отдали доступы к почтам, отдали все битки.

Мне всегда казалось, что инженерия - это немного хитрее. Зачем вы так примитивно утрируете?

 

[Gorg]

В Доктор Веб - Прием запросов на расшифровку: https://support.drweb.ru/new/free_unlocker/for_decode/

 

[likaku]

Именно по этой же причине на диалог никто не выйдет, нет смысла, (это не сетка с большим выкупом, где пытаются найти компромисс и выйти на диалог, договориться о снижении цены или отсрочке, где и сами рансомщики могут быть заинтеревсованы, это гарантирует некую прибыль т.к. торг уже закладывается в изначальную сумму выкупа) Кроме инструкций "по скрипту" как и куда перевести - больше инфы никакой не будет. Ну может еще "или плати или нахуй пошел". Хотя если и заплатишь, все равно 99.9% нахуй пойдешь Тут думаю бесполезняк, бэкапить надо на внешние носители хотя бы раз в неделю, сколько раз уже говорили...

Попытка не пытка... Может и выйдут, а там уже смотря что и как им спеть. Человеческий фактор иногда всякие чудеса приносит. В любом случае, у автора не так много сценариев развития событий )) Пусть сам решает. Платить им уж точно не стоит.

 

[BuyKall]

Попытка не пытка... Может и выйдут, а там уже смотря что и как им спеть. Человеческий фактор иногда всякие чудеса приносит. В любом случае, у автора не так много сценариев развития событий )) Пусть сам решает. Платить им уж точно не стоит.

А что если на другом конце тоце соц. инженер сидит вообще я думаю что они много умников видали и ваша соц инженерия заканчивается фразой из фильма "Кто я?" - соц. ниженеры стоят на вершине....

 

[hackworld]

В Доктор Веб - Прием запросов на расшифровку: https://support.drweb.ru/new/free_unlocker/for_decode/

там уже были сказал нет возможности у них