یک باگ امنیتی بسیار خطرناک در ویندوز سرور منتشر شده است که بیش از هزاران سرور را آلوده کرده و دچار این اکسپلویت کرده است.
این باگ راه نفوذ را برای تیم هکر باز میکند و تمامی فایل های شما کد خواهند شد و از بین میروند و تیم برای رفع مشکل و دیکد کردن اطلاعات شما درخواست وجه میکند .
بیشترین حمله های امار داده شده بر روی ویندوز های 2008 و 2012 هست و تا کنون هیچ کدام از کمپانی های مطرح جهان راه حلی برای این موضوع نداده اند.
ماکروسافت یک پچ ارایه داده است که توصیه میشود ویندوز خود ر ا اپدت کنید تا تمامی پچ ها روی سرور شما نصب شوند.
توجه داشته باشید در حال حاضر در صورت الوده شدن به این ویروس راه بازگشتی وجود ندارد پس لطفا این موضوع را نادیده نگیرید.

دوستان توجه کنید بر روی سرورهای پشتوار سرور تا الان گزارشی نشده است پس لطفا همگی این آپدیت را انجام بدهید و سرورهای خود را
چک کنید و در صورت الوده شدن حتما به ما گزارش ارسال کنید.

Hello everyone,

seems like zadaz had similar issue, and found a way to fix it with the help of AES_IN.
I got the same things, anyone can help me please?

I'm tempting to simply format my computer, but I have some family picture I'd like to get back...

Thanks for your help, im terribly bad since this morning, and cant even finish decently a month, so obviously cannot pay any ransom.

Even if no one can help, thanks for taking time readin ig anyway.

Edit : I cannot even start windows, a new user is up... I had to check it with another computer

===============================# aes-ni ransomware #===============================

█████╗ ███████╗███████╗ ███╗ ██╗██╗
██╔══██╗██╔════╝� �█╔════╝ ████╗ ██║██║
███████║█████╗ ███████╗█████╗██� �██╗ ██║██║
██╔══██║██╔══╝ ╚════██║╚════╝██� �╚██╗██║██║
██║ ██║███████╗█████� �█║ ██║ ╚████║██║
╚═╝ ╚═╝╚══════╝╚════� �═╝ ╚═╝ ╚═══╝╚═╝

SPECIAL VERSION: NSA EXPLOIT EDITION

INTRO: If you are reading it, your server was attacked with NSA exploits.
Make World Safe Again.

SORRY! Your files are encrypted.
File contents are encrypted with random key (AES-256 bit; ECB mode).
Random key is encrypted with RSA public key (2048 bit).

We STRONGLY RECOMMEND you NOT to use any "decryption tools".
These tools can damage your data, making recover IMPOSSIBLE.

Also we recommend you not to contact data recovery companies.
They will just contact us, buy the key and sell it to you at a higher price.

If you want to decrypt your files, you have to get RSA private key.
In order to get private key, write here:

0xc030@protonmail.ch
0xc030@tuta.io
aes-ni@scryptmail.com

IMPORTANT: In some cases malware researchers can block our e-mails.
If you did not receive any answer on e-mail in 48 hours,
please do not panic and write to BitMsg (https://bitmsg.me) address:
BM-2cVgoJS8HPMkjzgDMVNAGg5TG3bb1TcfhN
or create topic on https://www.bleepingcomputer.com/ and we will find you there.

If someone else offers you files restoring, ask him for test decryption.
Only we can successfully decrypt your files; knowing this can protect you from fraud.

You will receive instructions of what to do next.
You MUST refer this ID in your message:

ADMIN-PC#89D85152E96ABC33778F0E8042BA9E57

Also you MUST send all ".key.aes_ni_0day" files from C:\ProgramData if there are any.


===============================# aes-ni ransomware #===============================

سه شنبه, آوریل 18, 2017

« بازگشت