!!!ATENȚIE pe ce dați click!!!

[gaalo73]

Am patit si eu .... UN ATAC CIBERNETIC ...
__________________________________________________________________________
Fisierele tale au fost criptate! Stai linistit/a, se pot recupera!
Forma criptata a fisierelor se afla in partitii criptate si/sau in foldere C:\salvari, C:\save, D:\salvari, D:\save, etc.
Orice parola are peste 30 de caractere.
Iti recomand sa ma contactezi cat mai repede, dupa 24 de ore pretul nu mai este negociabil.
Instaleaza pe calculator sau telefon aplicatia Session ( https://getsession.org/ )
Ghid instalare Session: https://getsession.org/session-for-beginners
Trimite apoi un mesaj la urmatorul ID:
05d1500a9fb5ea0b1f65119988abb315ea8269dff5770df68fb22c09b083400c17

Foloseste copy/paste! NU scrie ID-ul manual, nu vei stii daca il scrii gresit.
Daca instalezi pe telefon sa PORNESTI NOTIFICARILE sa vezi cand primesti mesaje noi.
Daca nu sunt contactat in timp util STERG parola/parolele.
Sa iei in calcul o eventuala amenda pentru incalcarea GDPR daca nu vrei sa platesti. E foarte simplu sa fac o plangere pe dataprotection.ro sau sa notific clientii tai.
Dupa cum vezi in articolele de mai jos amenzile GDPR sunt foarte mari. Cu mine scapi MULT mai ieftin si ramane doar intre noi ce s-a intamplat.

https://hotnews.ro/val-de-amenzi-gdpr-o-firma-amendata-cu-10-000-de-euro-dupa-ce-a-trimis-prin-whatsapp-parole-de-acces-in-revisal-pentru-mai-multe-firme-unicredit-amenda-de-15-000-de-euro-1894329
https://e-juridic.manager.ro/articole/firma-amendata-cu-20000-euro-dupa-un-atac-cibernetic-hackerii-au-spart-site-ul-sau-de-facturare-online-30033.html

ID-ul de mai jos este ID-ul de calculator. Sa il transmiti prin Session sa te pot identifica.
___________________________________________________________________________

Am primit un e-mail cu "Confirmare de sold" cum ca nu am achitat o factura restanta, am dat click si am citit, dupa care am sters.
Asta a fost tot, si era de ajuns!

[tomac]

Ai avut antivirus? Dacă da, care?
Ai avut backup?
Pare că e ceva targhetat și se folosesc de un script care folosește bitlocker pentru criptare. Și merge pe Windows Pro. Pe Home edition e mai complicat.
Aia cu plângere e prostie zic eu. Scoateți din rețea acel calculator și nu mai pleacă datele nicăieri.
De asemenea, faceți plângere la DNSC. Sunați la 1911 și raportați incidentul.

[stroer1948]

Am primit un e-mail cu "Confirmare de sold" cum ca nu am achitat o factura restanta, am dat click si am citit, dupa care am sters.
Asta a fost tot, si era de ajuns!

Au mai fost semnalate situatii asemanatoare. In mod normal, clientul de email ar trebui sa aiba o protectie.
Inteleg ca ati deschis un atasament, nu doar emailul respectiv. Daca da, ce tip de atasament era ?

Este important sa aflati si cu ce ransomware ati fost infectat, deoarece pentru unele mai exista solutii de decriptare.
https://therecord.media/bitdefender-releases-decryptor-shrinklocker

In general se ataseaza un fisier care pare un PDF, dar este .exe


Incarcati aici un fisier criptat (oricare) si spuneti-ne si noua ce tip de ransomwere a fost
https://id-ransomware.malwarehunterteam.com/

[stroer1948]

Un alt exemplu de scam cu confirmare de sold. Asa cum se vede, atasamentul contine un fisier .zip, parolat. Si acel zip contine un fisier executabil .exe .
Este important sa retineti ca acele arhive parolate nu se pot scana de programul antivirus. De obicei, aplicatiile de email (Gmail, Yahoo, Outlook, etc) au integrate aplicatii antivirus care scaneaza atasamentele, dar aceste fiind parolate, nu se pot scana.

[ciucam288]

Bune exemple... mai pe domeniu ca sa zic asa!
Eu in ultima vreme doar de la "DHL Express: AWB" am primit capcane. Fisiere cu extensia .zipx

[gaalo73]

Ai avut antivirus? Dacă da, care?
Da, ESET Internet Secutity
Ai avut backup?
Doar la Saga si Revisal (dar nu la zi ...) nu si la toate documentele din calculator.
Pare că e ceva targhetat și se folosesc de un script care folosește bitlocker pentru criptare. Și merge pe Windows Pro. Pe Home edition e mai complicat.
Da exact ... prin Bitlocker a criptat partitia D si E puteam lucra pe C ... pana nu am repornit calculatorul. Dupa o zi a fost blocat si celalalt calculator partitia D, aici partitia C nu ...
Aia cu plângere e prostie zic eu. Scoateți din rețea acel calculator și nu mai pleacă datele nicăieri.
Da, dupa pareea mea nu stia ce date am pe calculator... ce stia ca lucrez cu programul SAGA
De asemenea, faceți plângere la DNSC. Sunați la 1911 și raportați incidentul.
Am facut, deja cunosteau situatia, stiau de aceste cazuri ...
Am fost intrebat: Lucrati in domeniul contabil .... Folositi programul SAGA ... A ti primit un e-mail cu o factura neachitata, confirmare de sold ....

Am fost si la Politie, la Crima organizata (acolo m au indrumat) am depus o plangere .... Se vor face cercetarii ...

[gaalo73]

Incarcati aici un fisier criptat (oricare) si spuneti-ne si noua ce tip de ransomwere a fost
https://id-ransomware.malwarehunterteam.com/

Am luat legatura cu mai multi IT -isti, nici unul nu m a putut ajuta .... nu se poate copia nici un fisier.
Prin Bitlocker a fost realizat totul, s au criptat toate partitiile.

[gaalo73]

Un alt exemplu de scam cu confirmare de sold.

Ceva asemanator am primit, nu avea parola fisierul, de la un Expert Judiciar s au Membru CECCAR ... nu mai stiu exact a fost prin ianuarie si am si sters totul ...

[tomac]

Pare că este ăsta - https://www.bitdefender.com/en-us/blog/businessinsights/shrinklocker-decryptor-from-friend-to-foe-and-back-again
Dacă da, acela pare că se poate decripta.

[gaalo73]

Nu a raspuns nici la comanda "Enter" nici la "Esc" doar unde trebuia trecut codul se putea scrie.

[buzatua770]

Buna ziua!
Dupa acelasi email sunteti criptati mai multi clienti saga!
In ce data a fost criptarea?

[gaalo73]

Buna ziua!
Dupa acelasi email sunteti criptati mai multi clienti saga!
In ce data a fost criptarea?

Cazul meu a fost in data de 19.03.2025

[buzatua770]

31.01.2025
intre orele 22.30-24.00
01.02.2025-document rascumparare monitor!

[gaalo73]

31.01.2025
intre orele 22.30-24.00
01.02.2025-document rascumparare monitor!

A ti recuperat datele criptate ...?

[buzatua770]

Momentan nu, este la decriptare . Au inceput acum o saptamana.