Помощь в борьбе с шифровальщиками-вымогателями последних тем

Фaйл зaшифрoвaн [omygosh@cock.li]. wаппасаsh

Sat, 06 Jun 2026 16:04:30 +0000

В годах 2017-2020 файлы были зашифрованы: [omygosh@cock.li]. wаппасаsh

Может быть имеется ключ или метод для расшифровки?

Образцы файлов.rar Addition.txt FRST.txt

Зашифровались диски кроме системного

Mon, 01 Jun 2026 10:37:26 +0000

На удаленном рабочем сервере зашифровались данные и диски, зашифрованные файлы достать не удалось. После шифрования все файлы получили доп расширение .rdata а диски кроме основного на котором стоит ОС зашифрованы BitLocker

В корне каждого пользователя лежат файлы NTUSER.DAT и несколько похожих файлов скриншот прилагаю в архиве так как не удалось данные файлы заархивировать.

В каждом каталоге Readme.txt с сообщением злоумышленника

Просканил FRST. Логи вместе с файлом readme.txt прилагаю в архиве

FRST.rar

шифровальщик [ID-9A701949].[Telegram ID @kind_ad].LGJIID

Sun, 31 May 2026 14:49:58 +0000

Систему переустановили ранее, предшественник оставил диск с зашифрованными файлами. Прошу помощи в определении и если получится расшифровке. Вложения - текстовик вируса и в архиве зашифрованные файлы \самого зловреда там нет, поэтому пароль на архив не ставил\

#HOW-TO-RESTORE-YOUR-FILES.txt buh_Кундряк.rar

Шифровальщик с расширением .BQPEKB семейства Phobos

Mon, 25 May 2026 11:39:12 +0000

Добрый день
Словили шифровальщика, зашифровал сервера, включая те которые были по vpn туннелю, может кто сталкивался с ним? Оставил свой телеграмм, а не почту. Куда копать, чтобы понять с кого и с чего все началось? В одной из папок обнаружил батники, программы взломщика

Поймали шифровальщик, пострадали 3 компьютера

Wed, 20 May 2026 09:51:10 +0000

Зашифрованы файлы на трех компьютерах. Одна из машин теперь не запускается, была запущена полная проверка Касперским. Обнаружены два вредоносных файла (приложил фото).

Запустил сканирование FRST на другой машине, которая запускается (логи и файлы с требованиями приложил)

файлы.zip Addition.txt FRST.txt

Шифровальфик с расширением SYXmxcO8

Fri, 22 May 2026 12:49:32 +0000

Сегодня в ночь зашивровались некоторые файлы, кроме зашифрованных файлов и тектовых документов с требованиями ничего в системе не обнаружено. Файлы зашифровались не все, с 22:00 началось шифрование файлов, в 3:08 оно остановилось. Антивирус никакх угроз не обнаружил

Addition.txt FRST.txt в.zip

Вирус шифровальщик зашифровал все файлы на компьютере

Thu, 30 Apr 2026 15:42:36 +0000

На электронную почту пришло письмо с вложением в виде счета на оплату задолженности от компании, по виду он был в формате пдф, по факту установилась программа на компьютер. Обнаружить эту программу не удалось, письмо из почты удалили, а на следующий день все файлы оказались зашифрованы. После того, как все файлы уже оказались зашифрованы, был установлен антивирус касперского, компьютер просканировали, вредоносные программы удалены. НО! Исчезла даже возможность перезагрузки компьютера, осталась только кнопка выключить.

Addition.txt FRST.txt Новая папка (2).zip

Шифровальщик с расширением .E2NnUIR#3

Tue, 19 May 2026 11:14:22 +0000

Добрый день!

Сегодня после перезагрузки компьютера под управление Windows 7, все текстовые файлы и базы 1С оказались зашифрованные.

Пример пример зашифрованного файла во вложении.

Проверил файл E2NnUIR#3.README.txt антивирусом Eset nod32, он выдал вот такую информацию:

Защита файловой системы в реальном времени;файл;J:\E2NnUIR#3.README.txt; MSIL/Filecoder.BPD троянская программа;удален;

E2NnUIR#3.README.txt.zip гост 31307-2005.pdf.E2NnUIR#3.zip

Новый вид шифровальщика Cortizol

Sat, 21 Feb 2026 11:13:30 +0000

Доброго дня

Новый вид шифровальщика cortizolid-XXXXXXXX[cortizol@atomicmail.io].Cortizol при заражении создает подобные файлы

Заходит через RDP со слабыми праролями или через машины сотрудников с поднятыми RDP

Заходит именно человек, запускает скрипт, копируется в папку музыка в моем случае 64.exe и прописывается в реестре

в корнях дисков создает файл key.cortizol

и инструкцию как оплатить

хочет 2500$

основные следы приложил в архиве, портит много чего в реестре и в файловой системе, браузеры не работают.

если процесс с вирусом в памяти, то записывать тоже не все позволяет

прошу помочь расшифровать, возможно много заражений, тк id имеет много разрядов

пароль от архива cortizol

Зашифровали компьютеры сети, похоже на Mimic

Sun, 17 May 2026 20:31:02 +0000

Доброй ночи! Зашифровали компьютеры сети, похоже на Mimic. На одном из компьютеров, откуда скорей всего производили запуск, нашел папочку mimic, ее прикладываю. Архив encrypted с зашифрованным файлами с этого же компа, dunay-ut - с компа из сети. Прошу оказать помощь в расшифровке. Заранее благодарен

dunay-ut.rar Mimik.rar encrypted.rar

Шифровальщик с расширением .ywgulm_p2k

Tue, 12 May 2026 09:06:25 +0000

Добрый день. Так же зашифровались файлы расширением ywgulm_p2k

К ноутбуку с вирусом был подключен съемный диск. Вирус удалили, но документы остались зашифрованными.

К сожалению, нет доступа к ноутбуку, на котором произошел сбой, а на другом не читается письмо-выкуп.

Можно расшифровать документы на съемном диске с другого ноутбука?

Прикладываю файл, который похож на вирус. Именно с его распаковки начались проблемы

копии платежных документовПАРОЛЬ 123.rar

Сообщение от модератора kmscom

Тема перенесена из Шифровальщик с расширением .ywgulm_p2k

Помогите расшифровать файлы с расширением .lokbt и i6ExcKHMZ

Fri, 15 May 2026 10:00:45 +0000

Добрый день прошу помощи в расшифровке файлов и определении наименования шифровальщика. Приложил копии файлов в архиве зашифрованные и оригиналы (того что есть). Заранее спасибо

11111.zip

поймали rdata, диски в RAW

Fri, 15 May 2026 11:30:46 +0000

Добрый день! Злоумышленники попали на сервер, зашифровали часть файлов добавив .rdata.

Диски в RAW.

KES 12.11 версии вроде стоял, удален.

Сообщение оставили с таким содержанием:

To recover your data, contact us: rdata@onionmail.org

Use only Google mail to contact us!

The lowest price is valid only on the first day.

Что предпринять? Пробовал восстановить том с помощью AOMEI Partition Assistant Server - без успешно.

Во пример шифрованного файла и сообщение.

Downloads.zip

FRST.txt

Шифровальщик C77L

Mon, 11 May 2026 10:51:50 +0000

Добрый день.
Зашифровало несколько серверов, помогите расшифровать.
требования.rar virus.rar FRST.txt Addition.txt

Нужна помощь с вирусом-шифровальщиком, который добавил к расширению файлов .ywgulm_p2k

Wed, 13 May 2026 04:24:29 +0000

Здравствуйте, наш бухгалтер подцепила вирус-шифровальщик pay2key, приложение, которое запустилось: kopiya_1C_doc_d5ef6rewg3ergw5g6rge5. В результате все файлы на компьютере получили расширение .ywgulm_p2k. Требование о выкупе прилагаю. Видел на этом форуме примеры заражения этим же вирусов, люди платили выкуп и получали дешифратор, в том числе выкладывали здесь. Можно ли получить данный дешифратор и попробовать расшифровать свои файлы со своим id.

HowToRestoreFiles.txt Зашифрованные файлы.rar

Шифровальщик с расширением .ywgulm_p2k

Fri, 08 May 2026 10:09:02 +0000

Операционная система
Выпуск   Windows 10 Pro
Версия   22H2
Сборка ОС   19045.6456

Суть проблемы:
Здравствуйте,
Столкнулись с шифровальщиком, который зашифровал все файлы кроме системных с расширением .ywgulm_p2k
На форуме не увидели статью какую либо по поводу этого шифровальщика,
может быть сталкивались и может быть уже существует дешифратор?
Файлы примера есть, сделали архивы, если нужно приложить их, возможно один из них шифровальщик, по крайней мере это единственное что было на него похожее.
Также со вчерашнего дня периодически сами по себе устанавливались приложения со скриншота 3, даже если их удалять, возможно взаимосвязано.
Скриншот 4 предположительный шифровальщик.

Пароли от архивов:
Файлы_с_компьютера - 2@Sa1241
Зашифрованный_файл__Письмо - sfqweQ
возможно_шифровальщик_.ptmp888BC3 - 1!@ASDXzaw

Addition.txt FRST.txt

Файлы_с_компьютера.7z

Шифровальщик файлов и выкуп

Fri, 08 May 2026 09:51:40 +0000

Зашифровал файлы и требует выкуп.

Вскрыл 2 скрытых диска\раздела. 1 диск для автоматического архивирования и загрузочный раздел, также диск C . (диск С зашифровал не полностью) . до остальных дисков не добрался.

Addition.txt FRST.txt vir.7z

Шифровальщик BOBCAT

Sat, 09 May 2026 02:54:46 +0000

Добрый день!

Столкнулись с шифровальщиками, FRST логи и файлы прилагаю, просьба помочь с расшифровкой данных.

Desktop.rar tuE65Ab7X.README.txt Счет на оплату № УТ-258 от 04.10.2023.pdf.rar

Здравствуйте. Шифровальщик зашифровал файлы помогите пожалуйста расшифровать

Thu, 07 May 2026 10:54:05 +0000

infected!!!.zip

Сообщение от модератора thyrex

Перенесено в раздел по шифровальщикам

Зашифровали diskcryptor

Mon, 04 May 2026 06:55:36 +0000

неДобрый день. Поймали непонятным образом вирус,который зашифровал через diskcryptor.

To recover your data, contact us: rdata@onionmail.org

The lowest price is valid only on the first day.

расширение .rdata

Вирус шифровальщик и вымогатель

Tue, 05 May 2026 09:57:01 +0000

Добрый день! Очень прошу Вашей помощи. Столкнулся с тем, что сотрудники поймали шифровальщика и уничтожили свой Пк. Плюс ко всему этому зацепили сетевой диск. Хотелось бы сетевой восстановить
В сети про данного шифровальщика ничего нет, очень надеюсь найти помощь на данном форму, так как надежда ещё есть.
Для примера прилагаю зашифрованный файл и сам текс вымогателей по ссылке на облаке
И соответственно зашифрованный файл на облаке, так как тут данные файл не прицепишь : https://cloud .mail.ru/public/g9rB/dk6UQ8p8B

Очень прошу помощи

-----------------------------
Good afternoon! I urgently need your help. My coworkers caught ransomware and destroyed their PC. On top of that, they also affected a network drive. I'd like to restore the network drive. There's nothing about this ransomware online, but I'm really hoping to find help on this forum, as there's still hope. As an example, I'm attaching an encrypted file and the ransomware's text via a link on the cloud. And, accordingly, the encrypted file is on the cloud, as you can't attach the file data here: https://cloud .mail.ru/public/g9rB/dk6UQ8p8B

I urgently need your help.

HowToRecover.txt

Шифровальщик .rdata

Tue, 05 May 2026 08:57:20 +0000

Столкнулись с проблемой шифрования файлов на удаленном рабочем сервере. После шифрования все файлы получили доп расширение .rdata а диски кроме основного на котором стоит ОС зашифрованы BitLocker. В корне каждого пользователя лежит файл NTUSER.DAT.

В каждом каталоге README.TXT с сообщением злоумышленника

To recover your data, contact us: rdata@onionmail.org

The lowest price is valid only on the first day.

Просканил FRST. Логи прилагаю в архиве

Логи FRST.rar

Шифровальщик keepsecrets@tutanota.de

Mon, 04 May 2026 10:51:36 +0000

Добрый день!

Столкнулись с шифровальщиками, логи FRST сделать уже не возможности...

ИП.cfe.rar dRip8TLmq.README.txt

Шифровальщик keepsecrets@tutanota.de

Wed, 13 Mar 2024 10:50:28 +0000

Добрый день

схожая атака 12.03.2024 , по адресу из письма нашел эту ветку форума, может и мне поможете с расшифровкой?

Сообщение от модератора mike 1

Часть сообщений вынесено в новую тему

nZIqT6u.8I0Jc4g5B ЗАШИФРОВАН personaldatadot1.doc НЕ_ЗАШИФРОВАН personaldatadot1.doc 8I0Jc4g5B.README.txt

Шифровальщик qniv_p2k

Mon, 27 Apr 2026 16:05:44 +0000

У начальника зашифровались файлы, откуда подцепил вирус не знает. Читал много тем об этом шифровальщике полугодовалой давности, может появился способ расшифровки?

Дополню, нашел в автозагрузке файл "stlnewkrip", которого быть не должно, файл уже был удален. В поиске выдает страничку гитхаба, но с кодом 404. Данный файл был подцеплен с почты, в виде картинки. Если кликнуть на нее, то снова перебрасывает на страницу того же гитхаба

Addition.txt Fixlog.txt FRST.txt HowToRestoreFiles.txt