Forum SAGA

Scris: **Joi Mar 27, 2025 1:45 pm**

Am patit si eu .... UN ATAC CIBERNETIC ...
__________________________________________________________________________
Fisierele tale au fost criptate! Stai linistit/a, se pot recupera!
Forma criptata a fisierelor se afla in partitii criptate si/sau in foldere C:\salvari, C:\save, D:\salvari, D:\save, etc.
Orice parola are peste 30 de caractere.
Iti recomand sa ma contactezi cat mai repede, dupa 24 de ore pretul nu mai este negociabil.
Instaleaza pe calculator sau telefon aplicatia Session ( https://getsession.org/ )
Ghid instalare Session: https://getsession.org/session-for-beginners
Trimite apoi un mesaj la urmatorul ID:
05d1500a9fb5ea0b1f65119988abb315ea8269dff5770df68fb22c09b083400c17

Foloseste copy/paste! NU scrie ID-ul manual, nu vei stii daca il scrii gresit.
Daca instalezi pe telefon sa PORNESTI NOTIFICARILE sa vezi cand primesti mesaje noi.
Daca nu sunt contactat in timp util STERG parola/parolele.
Sa iei in calcul o eventuala amenda pentru incalcarea GDPR daca nu vrei sa platesti. E foarte simplu sa fac o plangere pe dataprotection.ro sau sa notific clientii tai.
Dupa cum vezi in articolele de mai jos amenzile GDPR sunt foarte mari. Cu mine scapi MULT mai ieftin si ramane doar intre noi ce s-a intamplat.

https://hotnews.ro/val-de-amenzi-gdpr-o-firma-amendata-cu-10-000-de-euro-dupa-ce-a-trimis-prin-whatsapp-parole-de-acces-in-revisal-pentru-mai-multe-firme-unicredit-amenda-de-15-000-de-euro-1894329
https://e-juridic.manager.ro/articole/firma-amendata-cu-20000-euro-dupa-un-atac-cibernetic-hackerii-au-spart-site-ul-sau-de-facturare-online-30033.html

ID-ul de mai jos este ID-ul de calculator. Sa il transmiti prin Session sa te pot identifica.
___________________________________________________________________________

Am primit un e-mail cu "Confirmare de sold" cum ca nu am achitat o factura restanta, am dat click si am citit, dupa care am sters.
Asta a fost tot, si era de ajuns!

Scris: **Joi Mar 27, 2025 3:34 pm**

Ai avut antivirus? Dacă da, care?
Ai avut backup?
Pare că e ceva targhetat și se folosesc de un script care folosește bitlocker pentru criptare. Și merge pe Windows Pro. Pe Home edition e mai complicat.
Aia cu plângere e prostie zic eu. Scoateți din rețea acel calculator și nu mai pleacă datele nicăieri.
De asemenea, faceți plângere la DNSC. Sunați la 1911 și raportați incidentul.

Scris: **Joi Mar 27, 2025 5:12 pm**

Am primit un e-mail cu "Confirmare de sold" cum ca nu am achitat o factura restanta, am dat click si am citit, dupa care am sters.
Asta a fost tot, si era de ajuns!

Au mai fost semnalate situatii asemanatoare. In mod normal, clientul de email ar trebui sa aiba o protectie.
Inteleg ca ati deschis un atasament, nu doar emailul respectiv. Daca da, ce tip de atasament era ?

Este important sa aflati si cu ce ransomware ati fost infectat, deoarece pentru unele mai exista solutii de decriptare.
https://therecord.media/bitdefender-releases-decryptor-shrinklocker

In general se ataseaza un fisier care pare un PDF, dar este .exe
Imagine

Incarcati aici un fisier criptat (oricare) si spuneti-ne si noua ce tip de ransomwere a fost
https://id-ransomware.malwarehunterteam.com/

Scris: **Joi Mar 27, 2025 5:35 pm**

Un alt exemplu de scam cu confirmare de sold. Asa cum se vede, atasamentul contine un fisier .zip, parolat. Si acel zip contine un fisier executabil .exe .
Este important sa retineti ca acele arhive parolate nu se pot scana de programul antivirus. De obicei, aplicatiile de email (Gmail, Yahoo, Outlook, etc) au integrate aplicatii antivirus care scaneaza atasamentele, dar aceste fiind parolate, nu se pot scana.

Imagine

Scris: **Joi Mar 27, 2025 6:37 pm**

Bune exemple... mai pe domeniu ca sa zic asa!
Eu in ultima vreme doar de la "DHL Express: AWB" am primit capcane. Fisiere cu extensia .zipx

Scris: **Vin Mar 28, 2025 7:36 am**

tomac scrie: ↑Joi Mar 27, 2025 3:34 pm Ai avut antivirus? Dacă da, care?
Da, ESET Internet Secutity
Ai avut backup?
Doar la Saga si Revisal (dar nu la zi ...) nu si la toate documentele din calculator.
Pare că e ceva targhetat și se folosesc de un script care folosește bitlocker pentru criptare. Și merge pe Windows Pro. Pe Home edition e mai complicat.
Da exact ... prin Bitlocker a criptat partitia D si E puteam lucra pe C ... pana nu am repornit calculatorul. Dupa o zi a fost blocat si celalalt calculator partitia D, aici partitia C nu ...
Aia cu plângere e prostie zic eu. Scoateți din rețea acel calculator și nu mai pleacă datele nicăieri.
Da, dupa pareea mea nu stia ce date am pe calculator... ce stia ca lucrez cu programul SAGA
De asemenea, faceți plângere la DNSC. Sunați la 1911 și raportați incidentul.
Am facut, deja cunosteau situatia, stiau de aceste cazuri ...
Am fost intrebat: Lucrati in domeniul contabil .... Folositi programul SAGA ... A ti primit un e-mail cu o factura neachitata, confirmare de sold ....

Am fost si la Politie, la Crima organizata (acolo m au indrumat) am depus o plangere .... Se vor face cercetarii ...

Scris: **Vin Mar 28, 2025 7:48 am**

stroer1948 scrie: ↑Joi Mar 27, 2025 5:12 pm
Incarcati aici un fisier criptat (oricare) si spuneti-ne si noua ce tip de ransomwere a fost
https://id-ransomware.malwarehunterteam.com/
Am luat legatura cu mai multi IT -isti, nici unul nu m a putut ajuta .... nu se poate copia nici un fisier.
Prin Bitlocker a fost realizat totul, s au criptat toate partitiile.

Scris: **Vin Mar 28, 2025 7:54 am**

stroer1948 scrie: ↑Joi Mar 27, 2025 5:35 pm Un alt exemplu de scam cu confirmare de sold.

Ceva asemanator am primit, nu avea parola fisierul, de la un Expert Judiciar s au Membru CECCAR ... nu mai stiu exact a fost prin ianuarie si am si sters totul ...

Scris: **Vin Mar 28, 2025 8:44 pm**

Pare că este ăsta - https://www.bitdefender.com/en-us/blog/businessinsights/shrinklocker-decryptor-from-friend-to-foe-and-back-again
Dacă da, acela pare că se poate decripta.

Scris: **Sâm Mar 29, 2025 9:49 am**

tomac scrie: ↑Vin Mar 28, 2025 8:44 pm

Nu a raspuns nici la comanda "Enter" nici la "Esc" doar unde trebuia trecut codul se putea scrie.

Scris: **Mie Apr 02, 2025 10:04 am**

Buna ziua!
Dupa acelasi email sunteti criptati mai multi clienti saga!
In ce data a fost criptarea?

Scris: **Mie Apr 02, 2025 10:22 am**

buzatua770 scrie: ↑Mie Apr 02, 2025 10:04 am Buna ziua!
Dupa acelasi email sunteti criptati mai multi clienti saga!
In ce data a fost criptarea?

Cazul meu a fost in data de 19.03.2025

Scris: **Mie Apr 02, 2025 10:45 am**

31.01.2025
intre orele 22.30-24.00
01.02.2025-document rascumparare monitor!

Scris: **Mie Apr 02, 2025 11:53 am**

buzatua770 scrie: ↑Mie Apr 02, 2025 10:45 am 31.01.2025
intre orele 22.30-24.00
01.02.2025-document rascumparare monitor!

A ti recuperat datele criptate ...?

Scris: **Mie Apr 02, 2025 5:15 pm**

Momentan nu, este la decriptare . Au inceput acum o saptamana.

Forum SAGA

!!!ATENȚIE pe ce dați click!!!

!!!ATENȚIE pe ce dați click!!!

Re: !!!ATENȚIE pe ce dați click!!!

Re: !!!ATENȚIE pe ce dați click!!!

Re: !!!ATENȚIE pe ce dați click!!!

Re: !!!ATENȚIE pe ce dați click!!!

Re: !!!ATENȚIE pe ce dați click!!!

Re: !!!ATENȚIE pe ce dați click!!!

Re: !!!ATENȚIE pe ce dați click!!!

Re: !!!ATENȚIE pe ce dați click!!!

Re: !!!ATENȚIE pe ce dați click!!!

Re: !!!ATENȚIE pe ce dați click!!!

Re: !!!ATENȚIE pe ce dați click!!!

Re: !!!ATENȚIE pe ce dați click!!!

Re: !!!ATENȚIE pe ce dați click!!!

Re: !!!ATENȚIE pe ce dați click!!!